Virtual patching è la soluzione per Zerologon e altre falle note
Gastone Nencini di Trend Micro Italia spiega i vantaggi del virtual patching per gestire una situazione critica come quella della vulnerabilità Zerologon.
Zerologon continua ad essere protagonista della cyber security. Si tratta di una falla particolarmente pericolosa a cui Microsoft ha assegnato una "pericolosità" di 10 su 10. Può consentire a un attaccante di sfruttare l'algoritmo crittografico utilizzato nel processo Netlogon di Microsoft e di impersonare l'identità di qualsiasi computer, al momento di autenticarsi con il controller di dominio.
Soprattutto, la criticità risiede nella mancanza di una soluzione completa. Gastone Nencini, Country Manager Trend Micro Italia, spiega infatti che la patch attualmente disponibile (pubblicata nel patch Tuesday di agosto) consente ai controller di dominio di proteggere i dispositivi.
Per essere totalmente al sicuro, tuttavia, occorrerà una seconda patch, prevista al momento per il primo trimestre del 2021. Avrà il compito di rafforzare il Remote Procedure Call (RPC) di Netlogon per risolvere completamente questo bug. Dopo aver applicato la patch, si dovranno comunque apportare modifiche al controller di dominio.
Gastone Nencini spiega che il tempo medio per creare una patch è compreso tra 60 e 150 giorni. Questa vulnerabilità è stata pubblicata all'inizio di agosto, quindi il tempo medio per l'implementazione della patch è compreso tra ottobre 2020 e gennaio 2021.
Subito dopo la pubblicazione delle patch relative alle ultime vulnerabilità, i cybercriminali si mettono al lavoro per invertirle e per scrivere exploit che sfruttino il bug prima che le patch vengano applicate. Significa che le aziende rimangono esposte a una minaccia conosciuta fino a 5 mesi.
Il virtual patching agisce come una patch a tutti gli effetti, proteggendo in modo specifico l’ambiente nel caso in cui qualcuno tenti di sfruttare una specifica vulnerabilità. Trend Micro protegge da Zerologon e da migliaia di altre vulnerabilità attraverso patch virtuali, come parte del processo di patch management.
Soprattutto, la criticità risiede nella mancanza di una soluzione completa. Gastone Nencini, Country Manager Trend Micro Italia, spiega infatti che la patch attualmente disponibile (pubblicata nel patch Tuesday di agosto) consente ai controller di dominio di proteggere i dispositivi.
Per essere totalmente al sicuro, tuttavia, occorrerà una seconda patch, prevista al momento per il primo trimestre del 2021. Avrà il compito di rafforzare il Remote Procedure Call (RPC) di Netlogon per risolvere completamente questo bug. Dopo aver applicato la patch, si dovranno comunque apportare modifiche al controller di dominio.
Le insidie di Zerologon
Il motivo per il quale oggi non si possono dormire sonni tranquilli è che la patch che è stata distribuita (e di cui è fortemente caldeggiata l'installazione) non risolve il problema al 100%. Tuttavia il problema è noto, quindi i cyber criminali sono già al lavoro per trovare il modo di sfruttarlo.Gastone Nencini spiega che il tempo medio per creare una patch è compreso tra 60 e 150 giorni. Questa vulnerabilità è stata pubblicata all'inizio di agosto, quindi il tempo medio per l'implementazione della patch è compreso tra ottobre 2020 e gennaio 2021.
Subito dopo la pubblicazione delle patch relative alle ultime vulnerabilità, i cybercriminali si mettono al lavoro per invertirle e per scrivere exploit che sfruttino il bug prima che le patch vengano applicate. Significa che le aziende rimangono esposte a una minaccia conosciuta fino a 5 mesi.
Il virtual patching
È in questo frangente di tempo che diventa fondamentale il virtual patching. Si tratta di una soluzione creata ad hoc per gestire le criticità date dal ritardo o dalla mancata applicazione delle patch per le vulnerabilità note. È un sistema che fornisce un ulteriore livello di sicurezza per proteggersi prima di applicare la patch ufficiale del vendor.Il virtual patching agisce come una patch a tutti gli effetti, proteggendo in modo specifico l’ambiente nel caso in cui qualcuno tenti di sfruttare una specifica vulnerabilità. Trend Micro protegge da Zerologon e da migliaia di altre vulnerabilità attraverso patch virtuali, come parte del processo di patch management.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Nov 22
Webex IBM watsonx orchestrate -
Nov 22
Cyber Unit: IBM – Protezione del dato e delle identità con Guardium e Verify
Nov 25
Copilot+ PC e l’Intelligenza Artificiale Microsoft
Nov 25
Conformità NIS2: Continua il percorso con Acronis & V-Valley
Nov 25
Evento V-Valley: semplifica e ottimizza la gestione delle risorse umane con Factorial
Nov 26
WPC 2024
Nov 26
Corso tecnico DataCore SanSymphony per ottenere la certificazione DCIE
Nov 26
IDC CIO Forum, Milano
Nov 26
Nakivo Certification day
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
