Poważna luka w RDP (CVE-2019-0708) w Windows

czas czytania Czas czytania: 0 min.
Obrazek dla Poważna luka w RDP (CVE-2019-0708) w Windows

Jak pisze Sekurak w artykule
https://sekurak.pl/krytyczna-podatnosc-w-rdp-cve-2019-0708-prawie-milion-podatnych-windowsow-dostepnych-jest-w-internecie/

Bez potrzeby uwierzytelnienia użytkownika można wykonać komendy systemowe z uprawnieniami użytkownika SYSTEM za pomocą klienta zdalnego pulpitu (RDP).

Szacuje się iż jest około miliona maszyn dostępnych bezpośrednio z Internetu, które nie są załatane.

Dostępny jest też skaner tej podatności, opisany w portalu thezdi.com

Link do pobrania skanera testującego z repo GitHub TUTAJ

Jak pisze Sekurak:

„Podatne są: Windows 7, Windows Server 2008 R2, Windows Server 2008 + starsze XP-ki i Windows 2003 Serwer.”

Łatajcie swoje maszyny!

Tagi
Podoba Ci się? 0
Podziel się
Przegląd prywatności
hitme logo

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Facebook Pixel

Używamy narzędzia Facebook Pixel, aby śledzić działania użytkowników na naszej stronie internetowej. Facebook Pixel umożliwia nam analizowanie skuteczności reklam oraz tworzenie spersonalizowanych treści marketingowych. Dzięki temu możemy lepiej dostosować naszą ofertę do Twoich potrzeb. Zbierane dane mogą obejmować m.in. informacje o odwiedzonych stronach, kliknięciach oraz konwersjach.

Bezpieczna analityka

W celu lepszej analizy ruchu na naszej stronie internetowej korzystamy z narzędzia Matomo Analytics. Matomo jest hostowane w naszej infrastrukturze, a zbierane dane nie są udostępniane żadnym podmiotom zewnętrznym. Informacje o Twojej aktywności na stronie służą jedynie do analizy statystycznej oraz poprawy jakości naszych usług, zgodnie z przepisami RODO/GDPR.

Dane są w pełni anonimowe i nie są przekazywane poza naszą firmę.

Powered by  Zgodności ciasteczek z RODO