Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Zraniteľnosť BlueKeep vo Windows RDP aktívne zneužívaná na cryptomining

06.11.2019
Dňa 3.11.2019 boli publikované informácie o aktívnom zneužívaní zraniteľnosti BlueKeep (CVE-2019-0708) v službe RDP, na ktorú bola spoločnosťou Microsoft vydaná oprava pred takmer pol rokom. Zraniteľnosť útočníci zneužívajú na inštaláciu softvéru na ťaženie kryptomien.

 

Dôsledky
Neautentifikovaný útočník môže na diaľku spôsobiť zamedzenie dostupnosti zariadenia a vykonanie ľubovoľného kódu z právomocami administrátora.

Opis činnosti
CVE-2019-0708
Zraniteľnosť spočíva v chybe v správe pamäte a je možné ju zneužiť špeciálne vytvoreným RDP paketom. Na jej zneužitie nie je potrebná žiadna interakcia používateľa.

Zraniteľné systémy
Windows 7 x86 aj x64
Windows Server 2008
Windows Server 2008 R2

Závažnosť zraniteľnosti
Vysoká

Možné škody
Narušenie dostupnosti systému (Dos)
Vzdialené vykonávanie kódu

Odporúčania

  • Čo najskôr aplikovať príslušnú aktualizáciu, ktorú je možné stiahnuť z prvého odkazu nižšie.
  • Vypnúť na zariadení RDP prístup, ak je to možné.
  • Ako dočasné riešenia je možné zapnúť NLA autentifikáciu na danom zariadení a na perimetrovom firewalle blokovať port TCP 3389.

Odkazy
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://www.kryptoslogic.com/blog/2019/11/bluekeep-cve-2019-0708-exploitation-spotted-in-the-wild/



<< zoznam oznámení