Le credenziali VPN di 700 aziende italiane sono state trafugate: dopo un anno, la CVE-2018-13379 colpisce ancora - T-Consulting

Pur essendo passato più di un anno da quando la vulnerabilità è stata resa pubblica e risolta, queste 700 aziende italiane non avevano ancora effettuato gli aggiornamenti dei loro apparati di sicurezza. Come sapete, avere le credenziali di accesso alle VPN aziendali significa che chiunque potrà entrare nella rete interna dell’azienda da qualunque computer nel mondo connesso ad Internet.

Per fortuna sempre più aziende si stanno rendendo conto della crescente necessità di attenzione nei confronti della sicurezza informatica: un attacco come questo, alla portata di chiunque, può mettere in ginocchio qualunque azienda. Ricordalo sempre: “un grammo di prevenzione, vale un chilo di cura“.

Come prevenire il furto di credenziali aziendali

L’elenco di queste 49.577 credenziali VPN (tra cui le 700 italiane) è purtroppo disponibile pubblicamente e, se uno dei tuoi apparati è vittima della CVE-2018-13379, devi intervenire immediatamente. Consigliamo comunque, a tutti, di mettersi al riparo da queste evenienze in questo modo:

1. Tenere sempre aggiornati gli apparati: se non sai come procedere o come verificare che siano aggiornati, contattaci.
2. Verificare che le credenziali della tua azienda non siano state trafugate. Chiedici una verifica gratuita.
3. Prevenire gli effetti di falle come la CVE-2018-13379 sottoscrivendo un servizio di sicurezza gestito come Global Protection.