Cybersecurity, come proteggersi dalla minaccia Zerologon - Automazione Plus
Home   >   Prodotti   >   Cybersecurity, come proteggersi dalla minaccia Zerologon

Cybersecurity, come proteggersi dalla minaccia Zerologon

Pubblicato il 1 ottobre 2020
Trend Micro Zerologon

Zerologon è una nuova vulnerabilità potenzialmente catastrofica che consente agli aggressori di sfruttare l’algoritmo utilizzato nel processo di autenticazione di Microsoft Windows Server Netlogon. Questo consente ai cybercriminali di impersonare l’identità di qualsiasi computer e di lanciare una serie di altri attacchi, tra cui la disattivazione delle funzioni di sicurezza, la modifica delle password e l’acquisizione del dominio.

L’attacco è molto veloce e può essere eseguito in circa 3 secondi, quindi potrebbe essere molto pericoloso. La minaccia Zerologon è stata valutata con un livello di criticità pari a 10 su 10 nella scala CVSS e consente ad un cybercriminale di impersonare l’identità di qualsiasi computer.

Trend Micro è ora a conoscenza dell’esistenza di un codice proof-of-concept funzionante che è stato reso disponibile al pubblico, il che significa che altri exploit potrebbero essere molto vicini.

Nonostante l’applicazione di una patch che risolva la vulnerabilità sia la soluzione migliore, in questo caso potrebbe non essere sufficiente. Fino a quando Microsoft non rilascerà la patch finale per risolvere il problema, è possibile proteggere i sistemi con la funzionalità di virtual patching di Trend Micro, attraverso Trend Micro Cloud One Sicurezza dei workload e Deep Security per la protezione dei server; Trend Micro Apex One per la protezione degli endpoint; Trend Micro TippingPoint per la protezione da vulnerabilità sulla rete.

Trend Micro Cloud One – Sicurezza dei workload è la soluzione SaaS ottimizzata per la protezione dalle minacce avanzate più recenti ai workload e ai server in cloud. Inoltre, il software Trend Micro Deep Security offre lo stesso livello di protezione ma con l’installazione presso datacenter o in una sede che meglio si adatta alle proprie necessità aziendali.

Iscriviti alle newsletter »


Contenuti correlati

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

  • Tra continuità operativa, governance e auditability

    Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...

  • Dispositivi medici: sicurezza vitale

    La cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...

  • L’agentic AI trasforma il lavoro e accelera i rischi

    Nel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...

  • Stormshield amplia la propria gamma di firewall industriali con SNi50

    Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio esistente e coprire una gamma ancora più vasta di scenari applicativi critici. La sua architettura assicura un’affidabilità molto elevata, tale da soddisfare i...

  • Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisa

    Quando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...

  • Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plastica

    Dal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Edra Edizioni s.r.l.
Direzione, amministrazione, redazione, pubblicità
Viale Enrico Forlanini 21
20134 Milano
Tel. +39 02 881841 | C.F./P IVA 13002100157
www.quine.it
Responsabile della Protezione dei Dati: [email protected]
Copyright 2026 - Tutti i diritti riservati