Skoči na vsebino

SI-CERT 2019-03 / Kritična ranljivost storitve za oddaljeni dostop (Remote Desktop)

CVE oznaka: CVE-2019-0708
Prva objava: 15. maj 2019
Zadnja dopolnitev: 14. februar 2020

Povzetek

Ranljivost v storitvi za oddaljeni dostop Windows Remote Desktop Service (poimenovana BlueKeep) omogoča neprijavljenemu uporabniku zagon programske kode na daljavo brez uporabniškega posredovanja. Vsem uporabnikom svetujemo takojšnjo namestitev popravkov, v vmesnem času pa začasno onemogočanje storitve Remote Desktop.

Opis

Ranljivost v storitvi za oddaljen dostop na Windows operacijskem sistemu (Remote Desktop Service) omogoča storilcu zagon poljubne kode na ciljnem sistemu. Dovolj je niz posebej prirejenih komunikacijskih paketov, da se zažene zlonamerna koda na oddaljenem sistemu z dostopno storitvijo. Ni potrebno ugibanje ali lomljenje gesel in ni potrebna interakcija z legitimnim uporabnikom.

Ranljive so različice Windows 7 in Windows Server 2008 operacijskih sistemov, Microsoft pa je izdal popravke tudi za starejše, nepodprte operacijske sisteme.

V tem trenutku (15. maj 2019, 11:00) se ranljivost ne izrablja aktivno na omrežju. Pričakujemo, da bo kmalu na omrežju mogoče opaziti izkoriščanje te ranljivosti.

Ukrepi

Svetujemo takojšnjo namestitev popravkov za storitev oddaljenega dostopa, ki so na voljo na:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708

Če namestitev popravkov ni možna, je nujno začasno storitev oddaljenega dostopa onemogočiti, ali vsaj zelo strogo omejiti na omrežnem nivoju.

SI-CERT je 15. maja 2019 obvestil skrbnike sistemov z odprtim dostopom do RDP storitve, bodisi neposredno, ali pa preko njihovih ponudnikov. Takšnih je približno 4.000 na 66 omrežjih (avtonomnih sistemih).

Preberite tudi

SI-CERT 2023-02 / Zloraba dobavne verige: 3CX Electron DesktopApp

Povzetek Podjetje 3CX je izdalo varnostno opozorilo za aplikacijo 3CX Electron DesktopApp. Gre za programski telefon (softphone), katerega zlorabo so podrobneje raziskali in potrdili tudi pri podjetjih SentielOne in CrowdStrike. Gre …
Več

SI-CERT 2023-01 / Uhajanje NTLM poverilnic preko Outlook ranljivosti

Microsoft je zaznal aktivno izkoriščanje ranljivosti, ki napadalcu prek poštnega sporočila naslovljenega prejemniku, ki uporablja Outlook, omogoča krajo NTLM zgoščene vrednosti prejemnikovega gesla za prijavo v Windows
Več

SI-CERT 2022-07 / Ranljivost Citrix ADC in Citrix Gateway

Objavljeno: 14.12.2022 Povzetek Citrix Gateway in Citrix ADC (Application Delivery Controller) vsebujeta kritično ranljivost, ki neavtenticiranemu uporabniku omogoča oddaljeno zaganjanje poljubne kode. Uradni popravki so že na voljo. Ranljivost se …
Več