Criticità nel Cuore dello Stack TCP/IP Microsoft

Proto: N021020.

Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno del cuore dei sistemi operativi Microsoft Windows. La criticità è nota con l’identificativo CVE-2020-16898 e referenziata come "Bad Neighbor".

La problematica nasce da lacune nella gestione della memoria durante il processamento di alcuni pacchetti di rete nello stack TCP/IP di sistema. In particolare, un attaccante in grado di inviare pacchetti ICMPv6 di “Router Advertisement” (tipo 134) a sistemi operativi bersaglio può corrompere la memoria interna ed eseguire codice arbitrario a livello privilegiato.

Microsoft ha confermato la problematica con un apposito bollettino e reso disponibili aggiornamenti all'interno degli “October 2020 Security Updates”. Risultano afflitte dalla problematica le versioni: 

• Windows 10 Version 1709
• Windows 10 Version 1803
• Windows 10 Version 1809
• Windows 10 Version 1903
• Windows 10 Version 1909
• Windows 10 Version 2004
• Windows Server 2019
• Windows Server, version 1903 
• Windows Server, version 1909
• Windows Server, version 2004

Considerata la potenziale diffusione dei sistemi afflitti, la loro esposizione di rete ed il crescente supporto IPv6 all’interno delle Organizzazioni, Yoroi consiglia di pianificare l’applicazione delle patch rese disponibili dal Vendor ed, in alternativa, valutare la disabilitazione o il blocco dei protocolli ICMPv6 qualora inutilizzati. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index