Breccia di Sicurezza

Zerologon, il governo USA ordina l’installazione delle patch

Zerologon è la nuova falla di sicurezza scovata in Windows 10, una vulnerabilità classificata con il più alto livello di pericolosità nel database pubblico CVE (CVE-2020-1472). Un problema dagli effetti potenzialmente devastanti, che ha ora spinto le autorità federali statunitensi a richiedere l’installazione delle patch già distribuite da Microsoft.

Zerologon è un baco sfruttabile per attaccare il il protocollo remoto del servizio Netlogon, lasciando a un malintenzionato la possibilità di prendere il controllo di un dominio Active Directory in tempi brevi. A peggiorare ulteriormente la situazione c’è la pubblicazione del codice proof-of-concept utile a sfruttare la falla, mentre il Patch Tuesday di agosto 2020 include gli aggiornamenti necessari a chiudere il baco in Windows Server.

Contro i possibili disastri provocati da Zerologon, l’agenzia CISA (Cybersecurity and Infrastructure Security Agency) del Dipartimento della Sicurezza Nazionale ha pubblicato la nuova direttiva di emergenza 20-04. Le agenzie dipendenti dal governo federale americano avranno ora l’obbligo di installare le patch di Microsoft, di fornire un rapporto a CISA sugli update ed eventualmente di disconnettere dalla rete i sistemi che non si potranno aggiornare.

Entro il 23 settembre i responsabili CIO (Chief Information Officer) dovranno completare l’aggiornamento, ha ordinato CISA, per evitare di esporre i network federali a rischi di penetrazione non accettabili. La direttiva riguarda solo le agenzie dipendenti da Washington, ma CISA ci tiene a rimarcare la sua forte “raccomandazione” per l’update anti-Zerologon anche alle istituzioni locali e statali, al settore privato (cioè le aziende) e al “pubblico americano” nel suo complesso. Il rischio è di quelli da non sottovalutare.

PCProfessionale © riproduzione riservata.
Ha avuto il suo incontro fatale con la tecnologia negli anni '80, prima con i giochi arcade e poi con l'Intellivision di Mattel, e da allora la passione è andata solo aumentando. Quando non passa il proprio tempo a consumare notizie sull'attualità informatica ama leggere (su carta), scrivere, fotografare e collezionare vecchi libri sui sistemi operativi obsoleti.