 Symantec ha rilasciato un'allerta che informa della scoperta di una inusuale attività di scanning di rete su una porta normalmente associata a Microsoft SQL Server, cosa che potrebbe significare un imminente attacco a larga scala.
Symantec DeepSight Threat network, sistema di sensori che monitorizza lo sviluppo degli attacchi remoti, riporta un aumento significativo del numero degli attacchi su indirizzi IP con scanning della porta TCP 1443, usata comunemente dal software server di Microsoft.
Nonostante non siano note vulnerabilità in SQL Server, l'alert di Symantec afferma che l'attività con ogni probabilità anticipa un attacco su vasta scala. Secondo Deepsight "questa attività è generata dallo scanning attivo di un malicious code network che tenta di localizzare macchine vulnerabili ad attacchi password-based brute force ... le componenti di tale codice sono disponibili pubblicamente e sono già state incluse in una serie di worms tra cui Spybot e Gaobot."
Gli analisti di Symantec raccomandano di bloccare l'accesso alla porta 1443 sul perimetro di rete, e di limitarne l'accesso a hosts sicuri all'interno dei networks. |
|
non ci sono commenti
