BlueKeep-2 новая уязвимость для всех версий Windows

Опубликованы RCE-уязвимости в Службах Удаленных рабочих столов RDS в ОС Windows (CVE-2019-1181 и CVE-2019-1182) при успешной эксплуатации позволяют злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное выполнение кода на атакуемой системе.

Для эксплуатации уязвимостей злоумышленнику достаточно отправить специально сформированный запрос службе удаленных рабочих столов целевых систем, используя RDP (сам протокол RDP при этом не является уязвимым).

Важно отметить, что любое вредоносное ПО, использующее эту уязвимость, потенциально может распространяться с одного уязвимого компьютера на другой аналогично распространению вредоносного ПО WannaCry по всему миру в 2017 году. Для успешной эксплуатации необходимо лишь иметь соответствующий сетевой доступ к хосту или серверу с уязвимой версией операционной системы Windows, в том числе, если системная служба опубликована на периметре.


Версии ОС Windows, подверженные уязвимости:

  • Windows 10 for 32-bit/x64-based
  • Windows 10 Version 1607 for 32-bit/x64-based Systems
  • Windows 10 Version 1703 for 32-bit/x64-based Systems
  • Windows 10 Version 1709 for 32-bit/x64-based Systems
  • Windows 10 Version 1709 for ARM64-based Systems
  • Windows 10 Version 1803 for 32-bit/x64-based Systems
  • Windows 10 Version 1803 for ARM64-based Systems
  • Windows 10 Version 1809 for 32-bit/x64-based Systems
  • Windows 10 Version 1809 for ARM64-based Systems
  • Windows 10 Version 1903 for 32-bit/x64-based Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows 7 for 32-bit/x64-based Systems Service Pack 1
  • Windows 8.1 for 32-bit/x64-based systems
  • Windows RT 8.1
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Как обеспечить безопасность виртуального сервера на windows либо любой системы на базе как Windows для десктопов, так и для серверов?

Рекомендации:

  • Установить необходимые обновления для уязвимых ОС Windows, начиная с узлов на периметре и далее для всей инфраструктуры, согласно принятым в компании процедурам управления уязвимостями:
    portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
    portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
    При наличии опубликованного сервиса RDP на внешнем периметре для уязвимой ОС – рассмотреть ограничение (закрытие) доступа до устранения уязвимостей. 
  • На текущий момент нет информации о наличии PoC/эксплоита/эксплуатации данных уязвимостей, однако медлить с патчами не рекомендуем, часто их появление — вопрос нескольких суток.

Возможные дополнительные компенсирующие меры:

  • Включение проверки подлинности на уровне сети (NLA). Однако уязвимые системы по-прежнему останутся уязвимыми для удаленного выполнения кода (RCE), если у злоумышленника есть действительные учетные данные, которые можно использовать для успешной аутентификации.
  • Временное выключение протокола RDP для уязвимых версий ОС до момента установки обновлений, использование альтернативных способов удаленного доступа к ресурсам.
Как облако для бизнеса ускорит ваши сервисы?

Чтобы сдержать влияние кризиса и сократить затраты на ИТ-инфраструктуру, компании все чаще выбирают миграцию в публичное облако для бизнеса своих основных ИТ-приложений, например 1С.  Мы обновили свою инфраструктуру в облаке именно с учетом работы тяжелых приложений, таких как 1С Предприятие,  и нашего предыдущего опыта работы с данными клиентов и оценке их производительности в облаке. И вот к каким выводам пришли:

13 июня, 2020
Выпущен релиз Ubuntu 20.04 LTS. Что нового?

Выпущен новый релиз Ubuntu версии 20.04 с кодовым названием Focal Fossa и разработчики позиционируют Ubuntu 20.04 как важное и успешное обновление с поддержкой в течение следующих 5 лет. Что нового в данном релизе и как обновиться с предыдущих версий?  

24 апреля, 2020
Обновления в облаке - Апрель

Обновили шаблоны операционных систем для быстрых серверов, уже содержат последние обновления безопасности. Добавили оптимизированные шаблоны для запуска 1С Битрикс, улучшили производительность битрикс до 195 пунктов. 

20 апреля, 2020