Nehéz idők az RDP kapcsolatok számára
Augusztusban újabb négy biztonsági rést fedeztek fel a Microsoft szakemberei, a
Remote Desktop szolgáltatásaikban (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 és CVE-2019-1226).
Akárcsak a BlueKeep, ezek a sebezhetőségek is lehetővé teszik, hogy
rosszindulatú féreg-kódok terjedjenek el a hálózat többi, védtelen számítógépén, bármiféle felhasználói beavatkozás nélkül.
A biztonsági rés a következő rendszereket érinti:
- Windows 7 SP1,
- Windows Server 2008 R2 SP1,
- Windows Server 2012, Windows 8.1,
- Windows Server 2012 R2, valamint
- minden kompatibilis Windows 10 – a szerver verziókat is ideértve.
A Microsoft elmondása szerint, az
aktív hálózati szintű hitelesítéssel (NLA) rendelkező rendszerek részben
védettnek számítanak, ugyanis a rés kihasználásához ebben az esetben hitelesítés szükséges. Mindazonáltal, ezeken a rendszereken is kihasználható a sérülékenység, amennyiben a támadó rendelkezik a hitelesítő adatokkal.
A sérülékenység 800 millió felhasználót érinthet!
Hogyan védekezhetünk az RDP sérülékenységekkel szemben?
Mint minden sérülékenységnél, fontos lépés a megfelelő frissítések telepítése, amilyen gyorsan csak lehetséges. A Microsoft már kiadta a szükséges frissítéseket, a biztonsági rések megszüntetésére.
A frissítések létfontosságúak, mellyel a fenyegetések nagy részét megelőzhetjük, még mielőtt azok valós károkat okozhatnának. Egy kutatás szerint, a hasonló támadásokban
érintettek 57%-a megelőzhette volna a bajt, ha időben telepítik a szükséges frissítéseket.
A frissítések keresésére és azok telepítésére a
Panda Security Patch Management modulja alkalmazható. Ez a modul ugyanis képes auditálni, megfigyelni és fontossági sorrendbe állítani az operációs rendszer és a harmadik féltől származó programok frissítéseit egyaránt. A frissítéseket azonnal megkezdhetjük a modul segítségével, vagy ütemezett időközönként futtathatjuk azok keresését és telepítését. Segítségével könnyebbé válik a rendszer naprakészen tartása, anélkül, hogy több erőforrást kellene fordítani a hasonló problémák kezelésére.
Fedezze fel a Panda Patch Management alkalmazást, amellyel a rendszer összes sebezhetősége figyelhető és kijavítható!
A Panda Patch Management modul adatlapját letöltheti
innen.
Kérdés esetén keresse kollégáinkat!
Kapcsolódó rendezvényünk:
2019. szeptember 12-én Panda workshopot tartunk.
Még vannak szabad helyeink!
Jelentkezzen most!