Poważna luka w RDP (CVE-2019-0708) w Windows

Obrazek dla Poważna luka w RDP (CVE-2019-0708) w Windows

Jak pisze Sekurak w artykule
https://sekurak.pl/krytyczna-podatnosc-w-rdp-cve-2019-0708-prawie-milion-podatnych-windowsow-dostepnych-jest-w-internecie/

Bez potrzeby uwierzytelnienia użytkownika można wykonać komendy systemowe z uprawnieniami użytkownika SYSTEM za pomocą klienta zdalnego pulpitu (RDP).

Szacuje się iż jest około miliona maszyn dostępnych bezpośrednio z Internetu, które nie są załatane.

Dostępny jest też skaner tej podatności, opisany w portalu thezdi.com

Link do pobrania skanera testującego z repo GitHub TUTAJ

Jak pisze Sekurak:

„Podatne są: Windows 7, Windows Server 2008 R2, Windows Server 2008 + starsze XP-ki i Windows 2003 Serwer.”

Łatajcie swoje maszyny!