Nuove informazioni sulla vulnerabilità BlueKeep

BlueKeep è la vulnerabilità wormable che consente di aprire una falla in una LAN per consentire ad un malware di propagarsi a tutti i PC connessi.nnAvigilon sta attualmente monitorando e ha esaminato l'impatto della vulnerabilità legata al futuro RDP BlueKeep, CVE-2019-0708. La vulnerabilità interessa Windows 7, Windows XP, Windows Server 2008 R2 e Windows Server 2008. Gli avvisi sono stati emessi da Microsoft e dall'Agenzia per la sicurezza nazionale degli Stati Uniti, ma la vulnerabilità deve ancora essere segnalata come sfruttata in natura.nnnL'ingegneria Avigilon ha valutato questa vulnerabilità e determinato che, nelle loro configurazioni predefinite di fabbrica, nessuno dei server, delle workstation o degli apparecchi venduti da Avigilon dovrebbe essere interessato; il rischio per la sicurezza per i clienti è basso.nnCome best practice, Avigilon consiglia a tutti i clienti che utilizzano il software Avigilon Control Center (ACC) su Windows di garantire che il loro sistema sia protetto eseguendo Windows Update e confermando che sono installati gli ultimi aggiornamenti di sicurezza. Nello specifico, chiunque utilizzi Windows 7, Windows Server 2008 o Windows Server 2008 R1 dovrebbe consultare le linee guida sulla sicurezza di Microsoft su CVE-2019-0708 per quei sistemi operativi.nnnMicrosoft ha inoltre fornito indicazioni per chiunque utilizzi un sistema operativo non più completamente supportato (come Windows XP o Windows Server 2003).n