Kilka dni temu pojawiły się łatki dla systemów Windows, które znajdują się poza okresem obsługi technicznej firmy Microsoft (Microsoft Customer Guidance for CVE-2019-0708), które należy pobrać i zainstalować, gdyż nie są propagowane automatycznie.

 

 

Błąd dotyczący nieautoryzowanego dostępu poprzez RDP do systemów (NIST CVE-2019-0708 Detail) prawdopodobnie był znany już w zeszłym roku, zaś informacje o sposobie wykorzystania go były przedmiotem handlu (Удаленное выполнение произвольного кода в протоколе RDP).

 

Skanowanie sieci ujawnia w Internecie szereg systemów z włączonym dostępem RDP, z czego część to systemy Windows 7 a nawet Windows XP, które są podatne (SyriusBugHunt CVE-2019-0708). Niepokojącym aspektem podatności jest możliwość jej wykorzystania bez angażowania operatora, zatem nadaje się do ataków zautomatyzowanych.

 

Kto ma jeszcze w sieci stare systemy z obsługą RDP powinien czym prędzej zastosować opublikowane łatki i rozważyć zastąpienie takich systemów lepiej chronionymi.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *