← Torna al Blog
Briefing di Sicurezza
🟠 Alta
Anteprima Patch Tuesday: RCE Wormable in Arrivo
Sintesi Esecutiva
L'anteprima del Patch Tuesday di Microsoft rivela 12 vulnerabilità critiche tra cui un RCE wormable in Windows Server. Anche Adobe e Oracle stanno preparando importanti aggiornamenti di sicurezza. Uno zero-day in Microsoft Exchange è sotto embargo per divulgazione coordinata. Le organizzazioni devono prepararsi a un'intensa attività di patching la prossima settimana.
⚡ In sintesi: Liberi le agende per il 10-11 febbraio — sarà una settimana intensa di patching.
Perché È Importante
Microsoft ha preannunciato una vulnerabilità critica wormable nell'implementazione SMB di Windows Server che interessa tutte le versioni dalla 2016 alla 2025. Similmente a EternalBlue, questa falla consente l'esecuzione remota di codice non autenticata con potenziale per malware auto-propagante.
| Impatto |
Descrizione |
| Wormable |
Non richiede interazione utente per la propagazione |
| Rete Completa |
Può diffondersi a tutti i Windows Server vulnerabili |
| RCE Pre-Auth |
Accesso SYSTEM completo senza credenziali |
| Rischio Ransomware |
Meccanismo di distribuzione perfetto per ransomware |
Azioni da Intraprendere
- Effettui immediatamente l'inventario di tutti i sistemi Windows Server
- Prepari un piano di patching d'emergenza per il 10 febbraio (Patch Tuesday)
- Si assicuri che SMB (445/TCP) non sia esposto a Internet
- Abiliti le regole del Windows Firewall per limitare l'accesso SMB
- Prepari WSUS/SCCM per un deployment rapido
Perché È Importante
Ricercatori di sicurezza hanno notificato a Microsoft uno zero-day attivamente sfruttato in Exchange Server 2019. I dettagli sono sotto embargo fino al rilascio della patch, ma gli indicatori suggeriscono che sia utilizzato da attori statali per l'esfiltrazione di email. Patch prevista per martedì.
Azioni da Intraprendere
- Abiliti immediatamente il logging avanzato di Exchange
- Monitori pattern anomali di accesso a OWA/ECP
- Riveda le connessioni in uscita dei server Exchange
- Prepari una finestra di manutenzione per Exchange martedì
- Consideri regole WAF temporanee per gli endpoint Exchange
Perché È Importante
Adobe ha preannunciato 8 vulnerabilità critiche in Photoshop, Illustrator, InDesign e Acrobat. Diverse consentono l'esecuzione arbitraria di codice tramite file malevoli, un vettore comune per attacchi mirati.
Azioni da Intraprendere
- Effettui l'inventario delle installazioni Adobe Creative Cloud
- Abiliti gli aggiornamenti automatici dove possibile
- Avverta gli utenti riguardo all'apertura di file da fonti non attendibili
- Prepari un piano di deployment per gli aggiornamenti di martedì
Perché È Importante
Il CPU trimestrale di Oracle affronterà 47 vulnerabilità critiche in Java, WebLogic, MySQL e Oracle Database. Le vulnerabilità di WebLogic sono storicamente prese di mira entro 24-48 ore dal rilascio della patch.
Azioni da Intraprendere
- Identifichi tutti i prodotti Oracle nell'ambiente
- Dia priorità a WebLogic e ai sistemi Oracle esposti esternamente
- Testi le patch nell'ambiente di staging lunedì
- Pianifichi finestre di manutenzione per i sistemi Oracle
Perché È Importante
Si prevede che sia Mozilla che Google rilasceranno aggiornamenti di sicurezza per affrontare molteplici vulnerabilità ad alta gravità nei loro browser. Le vulnerabilità del motore JavaScript V8 in Chrome sono particolarmente preoccupanti.
Azioni da Intraprendere
- Abiliti gli aggiornamenti automatici del browser
- Verifichi le policy di aggiornamento del browser tramite MDM/GPO
- Pianifichi il deployment degli aggiornamenti browser aziendali
- Monitori lo sfruttamento delle vulnerabilità divulgate
Preparazione Pre-Patch Tuesday
Attività di Inventario
- Completi l'inventario dei Windows Server (esposizione SMB)
- Inventari i deployment di Exchange Server
- Elenchi le installazioni Adobe Creative Cloud
- Identifichi i prodotti Oracle (priorità WebLogic)
- Documenti i dispositivi Cisco IOS XE
Attività di Preparazione
- Pianifichi finestre di manutenzione per il 10-11 febbraio
- Prepari WSUS/SCCM per deployment rapido
- Prepari procedure di rollback
- Allerta i team IT per supporto patching esteso
- Testi il deployment delle patch nell'ambiente di staging
- Abiliti il logging avanzato sui sistemi critici
- Verifichi l'integrità dei backup prima del patching