Logo
Hamburger Menu Icon
Yoroi Background

Grave Vulnerabilità in Servizi di rete NFS (Microsoft)

11/12/2020

Proto: N041120.

Con la presente Yoroi intende informarla riguardo la scoperta di una vulnerabilità sul NFSv3 (Network File System) di Microsoft Windows, sistema utilizzato anche in ambito Enterprise per la condivisione di file in ambienti eterogenei Windows/Linux. La vulnerabilità è nota con l’identificativo CVE-2020-17061.

A causa di lacune nella gestione della memoria all’interno del driver di sistema “nfssvr.sys”, un attaccante di rete in grado di interagire con il servizio NFS su porta tcp/2049 può provocare un crash di sistema e, qualora sfruttate in combinazione con vulnerabilità minori come la CVE-2020-17056, eseguire codice arbitrario sul sistema vittima.

Le versioni vulnerabili di Windows sono state comunicate nel bollettino di sicurezza di Microsoft:

  • Windows Server 2012 R2 
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows RT 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2016
  • Windows 10 Version 1607
  • Windows Server, version 2004
  • Windows 10 Version 2004
  • Windows Server, version 1903
  • Windows 10 Version 1903
  • Windows Server, version 1909
  • Windows Server 2019
  • Windows 10 Version 1809
  • Windows Server, version 20H2
  • Windows 10 Version 20H2

A causa dell'esposizione di rete dei servizi potenzialmente afflitti, della relativa semplicità nella replicazione delle falle, e del consolidato interesse di vari attori nel panorama cyber-crime verso queste tipologie di criticità, Yoroi consiglia di pianificare in tempi definiti l’installazione delle patch rilasciate da Microsoft il 10 Novembre e di valutare la restrizione dei permessi in scrittura da parte di eventuali accessi anonimi alle share NFS. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram