Proto: N020820.

Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno del cuore dei sistemi operativi Microsoft Windows. La criticità è nota con l’identificativo CVE-2020-16898 e referenziata come “Bad Neighbor”.

La problematica nasce da lacune nella gestione della memoria durante il processamento di alcuni pacchetti di rete nello stack TCP/IP di sistema. In particolare, un attaccante in grado di inviare pacchetti ICMPv6 di “Router Advertisement” (tipo 134) a sistemi operativi bersaglio può corrompere la memoria interna ed eseguire codice arbitrario a livello privilegiato.

Microsoft ha confermato la problematica con un apposito bollettino e reso disponibili aggiornamenti all’interno degli “October 2020 Security Updates”. Risultano afflitte dalla problematica le versioni: 

  • Windows 10 Version 1709
  • Windows 10 Version 1803
  • Windows 10 Version 1809
  • Windows 10 Version 1903
  • Windows 10 Version 1909
  • Windows 10 Version 2004
  • Windows Server 2019
  • Windows Server, version 1903 
  • Windows Server, version 1909
  • Windows Server, version 2004

Considerata la potenziale diffusione dei sistemi afflitti, la loro esposizione di rete ed il crescente supporto IPv6 all’interno delle Organizzazioni, Yoroi consiglia di pianificare l’applicazione delle patch rese disponibili dal Vendor ed, in alternativa, valutare la disabilitazione o il blocco dei protocolli ICMPv6 qualora inutilizzati. 

Disabilitazione ICMPv6 RDNSS
(per Windows 1709)
# netsh int ipv6 set int <INTERFACE_NUMBER> rabaseddnsconfig=disable
Per ripristinare le funzionalità:
# netsh int ipv6 set int <INTERFACE_NUMBER> rabaseddnsconfig=enable
Nota: Il reboot non è richiesto per applicare i cambiamenti

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

The post Criticità nel Cuore dello Stack TCP/IP Microsoft appeared first on Yoroi.



Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol’s Cyber Crime Investigation Unit provides investigative support to victims of cyber crimes. Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884