Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS

01 Giugno 2022
Bookmark and Share

SonicWall: protezione contro Follina (CVE-2022-30190)

CVE-2022-30190 alias Follina, la vulnerabilità zero-day di Microsoft Office consente ad applicazioni come Microsoft Word di eseguire codice (senza macro) chiamando le routine MSDT (Microsoft Support Diagnostic Tool) utilizzando il protocollo "ms-msdt:/". È stata notata come uno zero-day sfruttato in the wild, ma è stata menzionata per la prima volta nel 2020 in una tesi di laurea piuttosto interessante di Benjamin Altpeter il 01 agosto 2020.
Un aggressore che sfrutti con successo questa vulnerabilità può eseguire codice arbitrario con i privilegi dell'applicazione chiamante.

Come funziona?

L'exploit funziona come segue: L'utente apre un file Microsoft Office non dannoso (Word, Excel, RTF, ...) che fa riferimento a un file modello HTML remoto dannoso. Il file remoto viene scaricato e viene eseguito il payload incorporato, contenente codice per abusare del protocollo ms-msdt e invocare azioni sull'host compromesso.

SonicWall offre la seguente protezione contro questa minaccia:

Questa minaccia viene rilevata in modo proattivo da Capture ATP w/RTDMI.

  • IPS: 2771 Microsoft Support Diagnostic Tool RCE (Follina)
  • IPS: 2772 Microsoft Support Diagnostic Tool RCE (Follina)
  • IPS: 2773 Microsoft Support Diagnostic Tool RCE (Follina)
  • IPS: 2774 Microsoft Support Diagnostic Tool RCE (Follina)
  • GAV: CVE-2022-30190.X
  • GAV: CVE-2022-30190.X_1
  • GAV: CVE-2022-30190.X_2

 

Bookmark and Share
© Alias S.r.l. 2022. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry