Poważna luka w RDP (CVE-2019-0708) w Windows
29 maja, 2019 18:01
Adam
Czas czytania: 0 min.
Adam 
Czas czytania: 0 min.
Jak pisze Sekurak w artykule
https://sekurak.pl/krytyczna-podatnosc-w-rdp-cve-2019-0708-prawie-milion-podatnych-windowsow-dostepnych-jest-w-internecie/
Bez potrzeby uwierzytelnienia użytkownika można wykonać komendy systemowe z uprawnieniami użytkownika SYSTEM za pomocą klienta zdalnego pulpitu (RDP).
Szacuje się iż jest około miliona maszyn dostępnych bezpośrednio z Internetu, które nie są załatane.
Dostępny jest też skaner tej podatności, opisany w portalu thezdi.com
Link do pobrania skanera testującego z repo GitHub TUTAJ
Jak pisze Sekurak:
„Podatne są: Windows 7, Windows Server 2008 R2, Windows Server 2008 + starsze XP-ki i Windows 2003 Serwer.”
Łatajcie swoje maszyny!