Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12840 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 20 Mar 2021 15:37 Oggetto: |
|
|
Citazione: | [...]queste vulnerabilità sono state attivamente sfruttate per almeno due mesi prima che le patch di sicurezza fossero disponibili. |
Francamente due mesi per rilasciare le patch per delle vulnerabilità così gravi e già sfruttate dai criminali mi sembrano un pochino troppi soprattutto perché si dice anche che:
Citazione: | ove non fosse possibile [applicare le patch], è necessario disconnettere tutti i server vulnerabili che potrebbero essere in esecuzione. |
e questo significa che, per due mesi, l'unica soluzione sicura era disconnettere tutti i server, ovvero non c'era neppure un workaround per gestire il transitorio. |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 23 Mar 2021 17:56 Oggetto: |
|
|
@Gladiator
Essendo una vulnerabilità 0-day non è detto che MS abbia avuto notizie dei primi attacchi appena sono stati eseguiti; probabilmente anche i sysadmin delle organizzazioni colpite se ne sono accorti diversi giorni dopo, IMHO |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12840 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 28 Mar 2021 10:40 Oggetto: |
|
|
@Cesco67
In uno degli articoli linkati a quello di ZN, Volexity dichiara di aver rilevato l'anomalia in gennaio e di averla indagata subito rilevando che gli attacchi erano iniziati il 6 gennaio - data poi modificata in 3 gennaio - quindi si suppone che contestualmente a questa investigazione, la vulnerabilità sia stata comunicata a MS.
Del resto la data di creazione del record della CVE risale all'8 febbraio, quindi sicuramente di tempo fra segnalazione, riconoscimento e indagine ne è trascorso abbastanza, poi ci è voluto quasi una altro mese per rilasciare la patch.
Il mio pensiero, data la gravità della minaccia, è che si poteva far meglio da parte di MS ma, non conoscendo i dettagli fino in fondo, forse sono solo un pochino prevenuto nei loro confronti... |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|