EntiOnLine
Categorie
indietro
08/05/2019 NEWS > segnalazione al servizio di supporto specialistico Entionline per la sicurezza informatica

Il servizio di supporto specialistico. per la sicurezza informatica di Entionline, nella persona del Dott. XXX, ha segnalato allo scrivente Servizio di Protezione dei Dati quanto segue:
Il Cert PA ha appena pubblicato (06-05-2019) un articolo MOLTO importante.

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

"Quadruplicati gli attacchi su Microsoft Office"
(...omissis)

Conclusioni
Nonostante la riduzione degli exploit-kit e dei RAT, lo sfruttamento di vecchie vulnerabilità è sempre presente, dovuto molto probabilmente ad una lenta applicazione degli aggiornamenti e delle patch di sicurezza, come evidenziato dal report di AdDuplex. Ciò va in contro tendenza con la velocità di sfruttamento delle vulnerabilità da parte degli attaccanti, spesso favoriti dalla pubblicazione di proof-of-concept di zero-day.

Alcune raccomandazioni
Come da indicazione del CERT-PA, il servizio di supporto specialistico per la sicurezza informatica Entionline:
- suggerisce agli utenti e amministratori di sistema di dare priorità a tutte le patch che risolvono le top vulnerability elencate in questo post, senza dimenticare le vulnerabilità più vecchie, considerando che queste mediamente rimangono sfruttabili per quasi sette anni.

https://www.cert-pa.it/notizie/quadruplicati-gli-attacchi-su-office-nel-2018/

Banca dati