La gestione dell’accesso ai dati e la protezione delle infrastrutture di supporto remoto restano due dei pilastri più delicati per la sicurezza informatica delle organizzazioni moderne. Due sviluppi recenti evidenziano la necessità di una continua evoluzione nelle strategie di difesa: la decisione di Microsoft 365 di bloccare di default l’accesso ai file tramite protocolli legacy e la scoperta di una vulnerabilità di Remote Code Execution (RCE) pre-auth nel software BeyondTrust Remote Support.
Microsoft 365: blocco dei protocolli legacy per rafforzare la sicurezza
Microsoft ha annunciato che, a breve, Microsoft 365 impedirà per impostazione predefinita l’accesso ai file tramite protocolli di autenticazione legacy, come Basic Authentication e metodi meno sicuri ancora in uso su molte reti aziendali. Questi protocolli, storicamente diffusi per la loro semplicità, sono oggi riconosciuti come un vettore di attacco privilegiato, facilmente aggirabile da attori malevoli tramite tecniche di credential stuffing, man-in-the-middle e intercettazione delle credenziali in chiaro.
Dal punto di vista tecnico, il blocco riguarda protocolli come IMAP, POP, SMTP e MAPI che non implementano l’autenticazione moderna basata su OAuth 2.0. Gli amministratori IT dovranno quindi verificare l’adeguatezza di tutti i client e servizi che si interfacciano con l’ecosistema Microsoft 365, aggiornando o sostituendo strumenti legacy con soluzioni compatibili con le nuove policy di sicurezza. Questa misura, oltre a ridurre il rischio di compromissioni, facilita la conformità alle normative sulla protezione dei dati, rendendo più efficace il monitoraggio e la revoca degli accessi sospetti tramite strumenti centralizzati.
L’impatto per le aziende è duplice: da un lato, si innalza il livello di protezione dei dati, dall’altro è richiesto un intervento proattivo su infrastrutture e workflow ancora legati a vecchi sistemi di autenticazione. La transizione, se non gestita con attenzione, potrebbe generare interruzioni operative per quei servizi che non sono stati ancora migrati verso standard più sicuri.
BeyondTrust: vulnerabilità RCE pre-auth e rischi nel supporto remoto
BeyondTrust, fornitore leader di soluzioni per il supporto remoto, ha lanciato un allarme per una grave vulnerabilità nel proprio software BeyondTrust Remote Support, identificata come pre-auth Remote Code Execution. Il bug consente a un attaccante remoto di eseguire codice arbitrario sul sistema target senza necessità di autenticazione preventiva, sfruttando un difetto nel processo di gestione delle richieste iniziali verso il servizio.
Dal punto di vista tecnico, la vulnerabilità può essere attivata tramite l’invio di payload malevoli a endpoint esposti di BeyondTrust Remote Support. Il difetto risiede nella mancata validazione dei dati forniti dall’utente remoto in fase di handshake, permettendo l’iniezione e l’esecuzione di codice prima ancora della fase di autenticazione. Questo scenario rende la vulnerabilità particolarmente critica, perché espone direttamente a rischio tutti gli ambienti con il servizio accessibile da Internet o da reti non segregate.
BeyondTrust ha già rilasciato patch correttive e invita tutte le aziende che utilizzano il software a procedere immediatamente con l’aggiornamento, oltre a limitare l’esposizione dei servizi di supporto remoto tramite firewall, segmentazione di rete e policy di accesso rigorose. L’esposizione a una RCE pre-auth, infatti, può consentire il pieno controllo dell’infrastruttura di supporto, aprendo la porta a esfiltrazione di dati, movimenti laterali e ransomware.
Questi due sviluppi mettono in evidenza la centralità della gestione aggiornata delle autenticazioni e la necessità di applicare con tempestività le patch di sicurezza nei sistemi critici. L’abbandono dei protocolli legacy in Microsoft 365 e la risposta rapida di BeyondTrust davanti a una RCE pre-auth rappresentano modelli di best practice, ma richiedono alle aziende un monitoraggio costante, formazione degli utenti e una strategia zero trust sulle risorse esposte in modo tale da cercare di prevenire dei rischi che prima o poi arriverebbero per una mera condizione statistica come oramai è acclarato in un società digitale come la nostra.