Security Advisor

Leak di password di account VPN Fortinet | Controlla subito l’ip pubblico del tuo firewall in questa lista

1 - Capire il problema

Ieri è stato creato un post sul forum RAMP con un collegamento a un file che presumibilmente contiene migliaia di account VPN Fortinet attivi.

Quasi contemporaneamente, è apparso un post sul sito del gruppo ransomware Groove che promuoveva lo stesso dataleak

2 - Mitigare il problema

Come controllo se sono in questa lista?

Ti basta cercare l'indirizzo IP pubblico del tuo firewall Fortinet all'interno di questa lista.

Se l'IP pubblico non è presente nella lista puoi (per ora) tirare un sospiro di sollievo. 

3 - Risolvere il problema per dormire sonni tranquilli

Se vuoi dormire serenamente questa notte consigliamo a tutti i possessori di VPN Fortigate di aggiornare subito il firmware all'ultima versione e di cambiare le credenziali di accesso al collegamento VPN.

Leggi di più...

Printer Nightmare Patch, come mitigare il problema applicando un fix via Group Policy ed una policy sul Firewall

Cos'è questa nuova vulnerabilità?

Benjamin Delpy, ricercatore di sicurezza e creatore di Mimikatz, ha affermato di aver trovato un modo per abusare del normale metodo di installazione dei driver di stampa di Windows per ottenere privilegi di SISTEMA locale tramite driver di stampante dannosi.

 

 

 

 

 

 

1 - Mitigare il problema tramite GPO

Vai sul controller di dominio ed imposta la policy così:

 

Computer Configuration > Administrative Templates > Printers

Doppio click su Point and Print Restrictions policy.

Seleziona Enabled
Sulle Opzioni seleziona Show warning and elevation prompt option per entrambe le checkbox


Clicca su Ok ed attenti la propagazione della GPO

2 - Aggiungere un'ulteriore blocco tramite policy sul Firewall

In una nota Microsoft consiglia, se non prettamente necessario per l'operatività aziendale, di bloccare in uscita la porta 139 e 445 per limitare al massimo le possibilità di sfruttare questa vulnerabilità.

 

Ora bisogna aspettare un fix da parte di Microsoft che speriamo arrivi al più presto.

Leggi di più...