Ricercatori di sicurezza hanno individuato la prima campagna di attacchi informatici di massa che sfrutta BlueKeep RDP Flaw per installare un miner di criptovaluta su installazioni vulnerabili.
Bluekeep (CVE-2019-0708) è una vulnerabilità RCE critica wormable nei servizi desktop remoti e che consente agli cyber criminali di accedere alla macchina vulnerabile senza autenticazione. Poiché la vulnerabilità è wormable, potrebbe rapidamente compromettere milioni di macchine in un breve tempo.
Le agenzie governative degli Stati Uniti e la stessa Microsoft hanno avvisato più volte gli utenti di correggere i loro sistemi. Microsoft ha affermato che esiste un exploit per questa vulnerabilità e, se i rapporti recenti sono accurati, quasi un milione di computer collegati direttamente a Internet sono ancora vulnerabili a CVE-2019-0708.
La vulnerabilità si presenta con i seguenti sistemi operativi Microsoft Windows, comprese le versioni a 32 e 64 bit.
- Windows 2000
- Windows Vista
- Windows XP
- Windows 7
- Windows Server 2003
- Windows Server 2003 R2
- Windows Server 2008
- Windows Server 2008 R2
Inoltre, Microsoft ha fatto sapere che gli episodi rilevati sono in crescita e che la possibilità di attacchi più aggressivi è all’orizzonte.