- PVSM.RU - https://www.pvsm.ru -
Ещё не успела отшуметь уязвимость BlueKeep [1] (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимостей путем прямой атаки из интернета по методу WannaCry, то она актуальна для нескольких сотен тысяч хостов в мире и нескольких десятков тысяч хостов в России.
Подробности и рекомендации по защите под катом.
Опубликованные RCE-уязвимости в Службах Удаленных рабочих столов RDS в ОС Windows (CVE-2019-1181/1182) при успешной эксплуатации позволяют злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное выполнение кода на атакуемой системе.
Для эксплуатации уязвимостей злоумышленнику достаточно отправить специально сформированный запрос службе удаленных рабочих столов целевых систем, используя RDP (сам протокол RDP при этом не является уязвимым).
Важно отметить, что любое вредоносное ПО, использующее эту уязвимость, потенциально может распространяться с одного уязвимого компьютера на другой аналогично распространению вредоносного ПО WannaCry по всему миру в 2017 году. Для успешной эксплуатации необходимо лишь иметь соответствующий сетевой доступ к хосту или серверу с уязвимой версией операционной системы Windows, в том числе, если системная служба опубликована на периметре.
Версии ОС Windows, подверженные уязвимости:
Рекомендуем:
На текущий момент нет информации о наличии PoC/эксплоита/эксплуатации данных уязвимостей, однако медлить с патчами не рекомендуем, часто их появление — вопрос нескольких суток.
Возможные дополнительные компенсирующие меры:
Автор: SolarSecurity
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/uyazvimost/326963
Ссылки в тексте:
[1] BlueKeep: https://habr.com/ru/company/solarsecurity/blog/451864/
[2] portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
[3] portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
[4] Источник: https://habr.com/ru/post/463591/?utm_campaign=463591&utm_source=habrahabr&utm_medium=rss
Нажмите здесь для печати.