Faceless Computer Hacker
Come ormai avete sentito nelle notizie pubblicate in questi giorni, CVE-2017-0144 https://nvd.nist.gov/vuln/detail/CVE-2017-0144, una vulnerabilità identificata circa due mesi fa (pubblicata il 16 marzo 2017) è esplosa ampiamente in tutto il mondo colpendo soprattutto gli ospedali del Servizio Sanitario del Regno Unito che hanno dovuto reindirizzare i pazienti in arrivo verso altre strutture.
La buona notizia è che la vulnerabilità è affrontata da Bulletin MS17-010 di Microsoft https://technet.microsoft.com/en-us/library/security/ms17-010.aspx e può essere facilmente identificata e distribuita tramite patch utilizzando BMC Client Management.
Questo bulletin è disponibile con la versione corrente di BMC patch Knowledge base (2.0.2.2417).
Per ottenere questo Bullettin in BCM, è necessario applicare l’hotfix che BCM reso disponibile nell’aprile 2017. Ulteriori dettagli:
WannaCry: Important notice for customers using patch management with SQLServer or PostgreSQL databases
Una volta verificato di avere il knowledge base di BCM più recente, è possibile utilizzare BCM per identificare e distribuire le patch sulle macchine a cui manca questa patch critica.
Guarda questo breve video su come utilizzare BCM per proteggere i tuoi sistemi da ransomware come WannaCry e da altre minacce:
BCM Protects Against Wannacry and Other Ransomware Attacks
Fonte: BMC Communities
Gli specialisti della sicurezza IT di oggi hanno bisogno di un approccio strutturato e comprovato alla gestione del rischio, non…
Scopri come proteggere i dispositivi mobili vulnerabili con strategie olistiche che bilanciano gestione e sicurezza, per una protezione completa degli…
Il 12 giugno 2025, C.H. Ostfeld Servizi, in collaborazione con Jamf, organizza un evento esclusivo dedicato al settore banking &…
La gestione degli accessi privilegiati (PAM) è una componente della più ampia gestione delle identità e degli accessi (IAM), focalizzata…
Nella sicurezza dei dati, l’accuratezza non è un optional, ma un requisito essenziale. I falsi negativi — minacce non rilevate,…
Il Cloud Computing Compliance Criteria Catalogue (C5) è un framework sviluppato dal BSI (l'Ufficio Federale tedesco per la sicurezza informatica)…