Mission Control egy Forma-1-es csapatnál

2019. augusztus 09.

A RelNet Technológia lett a Sophos új disztribútora

2019. szeptember 25.

Bluekeep sérülékenység

2019. szeptember 09. / Frissítve: 2019. szeptember 30.

Négy új RDP sérülékenységet találtak a Windows rendszereiben

Augusztusban újabb négy biztonsági rést fedeztek fel a Microsoft szakemberei, a Remote Desktop szolgáltatásaikban (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 és CVE-2019-1226).

Május közepén a Microsoft bejelentette, hogy egy BlueKeep-re elkeresztelt biztonsági rést találtak, amely a Windows XP, Windows 7 valamint az ezeknél régebbi Windows rendszereket érinti.
A Microsoft kiadott egy frissítést, annak érdekében, hogy megvédje a felhasználóikat a távoli kódfuttatás okozta károktól.

Ez a biztonsági rés több millió felhasználót érintett.

Egy kutatás szerint, a BlueKeep felfedezése után, 2019. július végére jelentősen megnövekedtek a rosszindulatú RDP tevékenységek.

Nehéz idők az RDP kapcsolatok számára

Augusztusban újabb négy biztonsági rést fedeztek fel a Microsoft szakemberei, a Remote Desktop szolgáltatásaikban (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 és CVE-2019-1226).
Akárcsak a BlueKeep, ezek a sebezhetőségek is lehetővé teszik, hogy rosszindulatú féreg-kódok terjedjenek el a hálózat többi, védtelen számítógépén, bármiféle felhasználói beavatkozás nélkül.

A biztonsági rés a következő rendszereket érinti:

Windows 7 SP1,
Windows Server 2008 R2 SP1,
Windows Server 2012, Windows 8.1,
Windows Server 2012 R2, valamint
minden kompatibilis Windows 10 – a szerver verziókat is ideértve.

A Microsoft elmondása szerint, az aktív hálózati szintű hitelesítéssel (NLA) rendelkező rendszerek részben védettnek számítanak, ugyanis a rés kihasználásához ebben az esetben hitelesítés szükséges. Mindazonáltal, ezeken a rendszereken is kihasználható a sérülékenység, amennyiben a támadó rendelkezik a hitelesítő adatokkal.

A sérülékenység 800 millió felhasználót érinthet!

Hogyan védekezhetünk az RDP sérülékenységekkel szemben?

Mint minden sérülékenységnél, fontos lépés a megfelelő frissítések telepítése, amilyen gyorsan csak lehetséges. A Microsoft már kiadta a szükséges frissítéseket, a biztonsági rések megszüntetésére.
A frissítések létfontosságúak, mellyel a fenyegetések nagy részét megelőzhetjük, még mielőtt azok valós károkat okozhatnának. Egy kutatás szerint, a hasonló támadásokban érintettek 57%-a megelőzhette volna a bajt, ha időben telepítik a szükséges frissítéseket.

A frissítések keresésére és azok telepítésére a Panda Security Patch Management modulja alkalmazható. Ez a modul ugyanis képes auditálni, megfigyelni és fontossági sorrendbe állítani az operációs rendszer és a harmadik féltől származó programok frissítéseit egyaránt. A frissítéseket azonnal megkezdhetjük a modul segítségével, vagy ütemezett időközönként futtathatjuk azok keresését és telepítését. Segítségével könnyebbé válik a rendszer naprakészen tartása, anélkül, hogy több erőforrást kellene fordítani a hasonló problémák kezelésére.

Fedezze fel a Panda Patch Management alkalmazást, amellyel a rendszer összes sebezhetősége figyelhető és kijavítható!

A Panda Patch Management modul adatlapját letöltheti innen.
Kérdés esetén keresse kollégáinkat!

Kapcsolódó rendezvényünk:

2019. szeptember 12-én Panda workshopot tartunk.
Még vannak szabad helyeink! Jelentkezzen most!

Bejelentkezés

Négy új RDP sérülékenységet találtak a Windows rendszereiben

Mission Control egy Forma-1-es csapatnál

A RelNet Technológia lett a Sophos új disztribútora

Négy új RDP sérülékenységet találtak a Windows rendszereiben

Nehéz idők az RDP kapcsolatok számára

Hogyan védekezhetünk az RDP sérülékenységekkel szemben?

Kapcsolódó rendezvényünk:

Kapcsolódó hírek