Mission Control egy Forma-1-es csapatnál
2019. augusztus 09.
A RelNet Technológia lett a Sophos új disztribútora
2019. szeptember 25.Mission Control egy Forma-1-es csapatnál
2019. augusztus 09.A RelNet Technológia lett a Sophos új disztribútora
2019. szeptember 25.
Bluekeep sérülékenység
Négy új RDP sérülékenységet találtak a Windows rendszereiben
Augusztusban újabb négy biztonsági rést fedeztek fel a Microsoft szakemberei, a Remote Desktop szolgáltatásaikban (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 és CVE-2019-1226).
Május közepén a Microsoft bejelentette, hogy egy BlueKeep-re elkeresztelt biztonsági rést találtak, amely a Windows XP, Windows 7 valamint az ezeknél régebbi Windows rendszereket érinti.
A Microsoft kiadott egy frissítést, annak érdekében, hogy megvédje a felhasználóikat a távoli kódfuttatás okozta károktól. Ez a biztonsági rés több millió felhasználót érintett. Egy kutatás szerint, a BlueKeep felfedezése után, 2019. július végére jelentősen megnövekedtek a rosszindulatú RDP tevékenységek.
A Microsoft kiadott egy frissítést, annak érdekében, hogy megvédje a felhasználóikat a távoli kódfuttatás okozta károktól. Ez a biztonsági rés több millió felhasználót érintett. Egy kutatás szerint, a BlueKeep felfedezése után, 2019. július végére jelentősen megnövekedtek a rosszindulatú RDP tevékenységek.
Nehéz idők az RDP kapcsolatok számára
Augusztusban újabb négy biztonsági rést fedeztek fel a Microsoft szakemberei, a Remote Desktop szolgáltatásaikban (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 és CVE-2019-1226).Akárcsak a BlueKeep, ezek a sebezhetőségek is lehetővé teszik, hogy rosszindulatú féreg-kódok terjedjenek el a hálózat többi, védtelen számítógépén, bármiféle felhasználói beavatkozás nélkül. A biztonsági rés a következő rendszereket érinti:
- Windows 7 SP1,
- Windows Server 2008 R2 SP1,
- Windows Server 2012, Windows 8.1,
- Windows Server 2012 R2, valamint
- minden kompatibilis Windows 10 – a szerver verziókat is ideértve.
Hogyan védekezhetünk az RDP sérülékenységekkel szemben?
Mint minden sérülékenységnél, fontos lépés a megfelelő frissítések telepítése, amilyen gyorsan csak lehetséges. A Microsoft már kiadta a szükséges frissítéseket, a biztonsági rések megszüntetésére.A frissítések létfontosságúak, mellyel a fenyegetések nagy részét megelőzhetjük, még mielőtt azok valós károkat okozhatnának. Egy kutatás szerint, a hasonló támadásokban érintettek 57%-a megelőzhette volna a bajt, ha időben telepítik a szükséges frissítéseket. A frissítések keresésére és azok telepítésére a Panda Security Patch Management modulja alkalmazható. Ez a modul ugyanis képes auditálni, megfigyelni és fontossági sorrendbe állítani az operációs rendszer és a harmadik féltől származó programok frissítéseit egyaránt. A frissítéseket azonnal megkezdhetjük a modul segítségével, vagy ütemezett időközönként futtathatjuk azok keresését és telepítését. Segítségével könnyebbé válik a rendszer naprakészen tartása, anélkül, hogy több erőforrást kellene fordítani a hasonló problémák kezelésére. Fedezze fel a Panda Patch Management alkalmazást, amellyel a rendszer összes sebezhetősége figyelhető és kijavítható! A Panda Patch Management modul adatlapját letöltheti innen.
Kérdés esetén keresse kollégáinkat!
Kapcsolódó rendezvényünk:
2019. szeptember 12-én Panda workshopot tartunk.Még vannak szabad helyeink! Jelentkezzen most!
