Esta Alerta de Seguridad por la vulnerabilidad BlueKeep, con el identificador CVE-1019-0708, debe enviarse por quien corresponda a las entidades que se le subordinan en todo el país. BlueKeep permite ataques a través del protocolo RDP (Remote Desktop Service) y puede causar estragos mucho peores que los ya ocurridos con WannaCry y NotPetya en el año 2017. La vulnerabilidad permite a un atacante remoto sin autenticación, ejecutar código arbitrario con sólo enviar una solicitud malformada al servidor RDP (Remote Desktop Service), sin la intervención del usuario del dispositivo informático.
La vulnerabilidad afecta a: Windows 2003Windows XPWindows 7Windows Server 2008 y 2008R2 y puede propagarse automáticamente en sistemas operativos sin parchear.
RECOMENDACIONES Para las versiones que actualmente poseen soporte oficial del fabricante, se recomienda instalar las últimas actualizaciones disponibles. Para aquellas versiones que no cuentan con soporte oficial, Microsoft liberó actualizaciones específicas para esta vulnerabilidad, las cuales pueden ser descargadas desde:
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Otras recomendaciones del fabricante son: Deshabilitar el acceso al servicio RDP, salvo en aquellos casos en que dicho acceso sea estrictamente necesario.Habilitar Network Level Authentication (NLA) en los sistemas que cuentan con soporte, para que únicamente se puedan conectar al servicio usuarios autenticados con cuentas válidas en el sistema.Bloquear el acceso al puerto TCP 3389 en los Firewalls perimetrales de la organización.
Para más información usted puede consultar el siguiente
enlace: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0708
Respetuosamente. Equipo de Respuesta a Incidentes Computacionales de Cuba OSRI
Dejar un comentario