Lacune nella sicurezza dovute a Microsoft Office
Greenbone Cybersecurity, Cyber Threat, Sicherheitslücke
Ancora una volta, è apparsa una falla in Microsoft Office che consente agli aggressori di eseguire codice dannoso in remoto sui sistemi degli utenti attaccati. eseguire da remoto codice dannoso sui sistemi degli utenti attaccati. La falla, nota come conosciuta come "Follina", è nota da anni, ma non è ancora stata nota da anni, ma non è ancora stata risolta da Microsoft. Greenbone ha aggiunto un Greenbone ha aggiunto un test di vulnerabilità corrispondente ai suoi feed, che vulnerabilità Follina in Microsoft Office.
Follina richiede un'azione immediata
La CVE denominata "Follina" è critica e richiede un'azione immediata. azione immediata: la sola apertura di documenti Microsoft Word può consentire agli aggressori di accedere alle vostre risorse. dare agli aggressori l'accesso alle vostre risorse. Poiché una falla in Microsoft Office permette agli aggressori di copiare modelli da Internet tramite il gestore ms-msdt:-URI la prima volta che si fa clic su di essi, i malintenzionati possono creare documenti manipolati che, nel peggiore dei casi, possono documenti manipolati che, nel peggiore dei casi, possono assumere il controllo di interi sistemi o sistemi o spiare le credenziali.
Secondo Microsoft, la "visualizzazione protetta" offre una protezione. Perché gli utenti possono disattivarla con un solo clic, il produttore statunitense consiglia di disattivare la "vista protetta". Il produttore statunitense consiglia di disattivare l'intero gestore di URL tramite una voce di registro. voce del registro di sistema. Allo stato attuale, tutte le versioni di versioni di Office.
I feed di Greenbone aiutano e proteggono
Il Greenbone Enterprise Feed e il Greenbone Community Feed contengono ora un controllo autenticato per il contengono ora un controllo autenticato per la soluzione suggerita da Microsoft. che aiuta a proteggersi dagli effetti della vulnerabilità di sicurezza. vulnerabilità. Il nostro team di sviluppo sta monitorando le Microsoft e le raccomandazioni per ulteriori azioni. Vi terremo informati sugli aggiornamenti qui sul blog.
Proteggere le reti IT a lungo termine
Se volete sapere quali sistemi della vostra rete sono (ancora) vulnerabili alle vulnerabilità, compresa la vulnerabilità critica associata alla vulnerabilità CVE-2022-30190 la nostra gestione delle vulnerabilità vi aiuterà. Gestione delle vulnerabilità. Si applica ai sistemi che devono essere devono essere patchati o altrimenti protetti. A seconda del tipo di sistemi e di vulnerabilità, questi possono essere trovati migliori o peggiori. Il rilevamento è in costante miglioramento e aggiornamento. Vengono trovate nuove nuove lacune. Pertanto, potrebbero esserci ancora altri sistemi con vulnerabilità nella rete. È quindi opportuno aggiornare e scansionare regolarmente aggiornamento e scansione di tutti i sistemi. La gestione delle vulnerabilità di Greenbone offre funzioni di automazione corrispondenti.
La gestione delle vulnerabilità è una parte indispensabile della sicurezza informatica. della sicurezza informatica. È in grado di individuare i rischi e di fornire informazioni eliminare i rischi. Tuttavia, nessuna misura offre una sicurezza al 100%, nemmeno la gestione delle vulnerabilità. Per rendere sicuro un sistema, si utilizzano molti sistemi Per rendere sicuro un sistema, si utilizzano molti sistemi che, nel loro insieme, dovrebbero offrire la migliore sicurezza possibile. fornire la migliore sicurezza possibile.