Компанія Microsoft опублікувала інформацію про критичну уразливість (CVE-2019-0708) в ОС Windows, яка дозволяє зловмисникам виконувати довільний код на комп’ютері жертви за допомогою протоколу RDP. Уразливість дозволяє неавторизованих користувачам підключатися до машини жертви за допомогою RDP (віддаленого робочого столу) і відправляти спеціально сформовані запити. Після вдалої експлуатації уразливості зловмисники можуть встановлювати програми, видаляти і змінювати дані, або створювати нових користувачів в системі.
Уразливі версії ОС Windows:
Pекомендації:
1. Якщо ви користуєтеся одним з перерахованих систем потрібно НЕГАЙНО встановити оновлення Windows, які усувають такий дефект. Посилання на оновлення: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
2. Якщо ви не використовуєте RDP, відключити його.
3. До проведення оновлення вразливих систем на мережевому фаєрвол заблокувати доступ до них по 3389 порту (RDP).
Корисні посилання:
Ми використовуємо файли cookies для покращення роботи веб-сайту, розробки контентної стратегії та аналізу статистичних даних. Використовуючи цей веб-сайт, Ви погоджуєтеся з нашою Політикою використання файлів cookies.