Follina (CVE-2022-30190): Greenbone Feeds protejează

O vulnerabilitate identificată în Microsoft Office permite atacatorilor să execute de la distanță cod malițios pe sistemele utilizatorilor atacați folosind documente infectate. Denumită Follina, CVE-2022-30190 este cunoscută de ani de zile, dar Microsoft încă nu a remediat-o. Greenbone a adăugat un test de vulnerabilitate adecvat pentru detectarea vulnerabilității Follina în Microsoft Office.

„Follina” este o vulnerabilitate critică și necesită o acțiune imediată, deoarece simpla deschidere a unui Word poate oferi atacatorilor acces la resurse.

Deoarece permite atacatorilor să descarce șabloane de pe Internet prin intermediul ms-msdt:-URI handler la primul clic, aceștia pot infecta documente și, în cel mai grav caz, pot prelua întregul sistem al victimei sau datele de autentificare.

Conform Microsoft, „vizualizarea protejată” oferă suficientă protecție. Însă, deoarece utilizatorii o pot dezactiva cu un singur clic, compania recomandă dezactivarea întregului handler URL printr-o modificare în regiștri. În prezent, toate versiunile Office par a fi afectate.

Greenbone Enterprise Feed și Greenbone Community Feed conțin o verificare autentificată pentru soluția propusă de Microsoft, ajutând la protejarea în fața impactului vulnerabilității.

Pentru a afla care dintre sisteme din rețeaua organizației au vulnerabilități, inclusiv cea critică CVE-2022-30190, managerul vulnerabilităților de la Greenbone este de ajutor. Soluția este îmbunătățită și actualizată constant.

În general, în sisteme sunt identificate permanent noi lacune de securitate. Prin urmare, pot exista întotdeauna mai multe sisteme cu vulnerabilități în rețea. De aceea, trebuie ca toate sistemele să fie actualizate și scanate în mod regulat. Pentru aceasta, managerul vulnerabilităților de la Greenbone are mai multe astfel de funcții automate.

Managementul vulnerabilităților este o parte indispensabilă a securității IT. Poate identifica riscuri și poate oferii informații valoroase despre cum să fie eliminate. Cu toate acestea, nicio singură măsură, inclusiv gestionarea vulnerabilităților, nu oferă securitate 100%. Pentru a securiza un sistem, sunt folosite multe soluții care, în întregime, ar trebui să ofere cea mai bună securitate posibilă.

Soluţiile Greenbone sunt distribuite în România de compania SolvIT Networks.