BlueKeep-2 новая уязвимость для всех версий Windows

Опубликованы RCE-уязвимости в Службах Удаленных рабочих столов RDS в ОС Windows (CVE-2019-1181 и CVE-2019-1182) при успешной эксплуатации позволяют злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное выполнение кода на атакуемой системе.

Для эксплуатации уязвимостей злоумышленнику достаточно отправить специально сформированный запрос службе удаленных рабочих столов целевых систем, используя RDP (сам протокол RDP при этом не является уязвимым).

Важно отметить, что любое вредоносное ПО, использующее эту уязвимость, потенциально может распространяться с одного уязвимого компьютера на другой аналогично распространению вредоносного ПО WannaCry по всему миру в 2017 году. Для успешной эксплуатации необходимо лишь иметь соответствующий сетевой доступ к хосту или серверу с уязвимой версией операционной системы Windows, в том числе, если системная служба опубликована на периметре.


Версии ОС Windows, подверженные уязвимости:

  • Windows 10 for 32-bit/x64-based
  • Windows 10 Version 1607 for 32-bit/x64-based Systems
  • Windows 10 Version 1703 for 32-bit/x64-based Systems
  • Windows 10 Version 1709 for 32-bit/x64-based Systems
  • Windows 10 Version 1709 for ARM64-based Systems
  • Windows 10 Version 1803 for 32-bit/x64-based Systems
  • Windows 10 Version 1803 for ARM64-based Systems
  • Windows 10 Version 1809 for 32-bit/x64-based Systems
  • Windows 10 Version 1809 for ARM64-based Systems
  • Windows 10 Version 1903 for 32-bit/x64-based Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows 7 for 32-bit/x64-based Systems Service Pack 1
  • Windows 8.1 for 32-bit/x64-based systems
  • Windows RT 8.1
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Как обеспечить безопасность виртуального сервера на windows либо любой системы на базе как Windows для десктопов, так и для серверов?

Рекомендации:

  • Установить необходимые обновления для уязвимых ОС Windows, начиная с узлов на периметре и далее для всей инфраструктуры, согласно принятым в компании процедурам управления уязвимостями:
    portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
    portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
    При наличии опубликованного сервиса RDP на внешнем периметре для уязвимой ОС – рассмотреть ограничение (закрытие) доступа до устранения уязвимостей. 
  • На текущий момент нет информации о наличии PoC/эксплоита/эксплуатации данных уязвимостей, однако медлить с патчами не рекомендуем, часто их появление — вопрос нескольких суток.

Возможные дополнительные компенсирующие меры:

  • Включение проверки подлинности на уровне сети (NLA). Однако уязвимые системы по-прежнему останутся уязвимыми для удаленного выполнения кода (RCE), если у злоумышленника есть действительные учетные данные, которые можно использовать для успешной аутентификации.
  • Временное выключение протокола RDP для уязвимых версий ОС до момента установки обновлений, использование альтернативных способов удаленного доступа к ресурсам.

Установка Nextcloud на Ubuntu 19

Чтобы организовать простой доступ к документам с возможностью обмена данными между сотрудниками организации и высокой степенью защиты, можно использовать бесплатной и открытое решение Nextcloud, которое имеет своё приложение для платформ Windows, iOS и Android. В статье рассмотрим установку Nextcloud на Ubuntu 19.

Октябрь 18, 2019
Новая версия VMware Tools 11 доступна для установки!

Компания VMware выпустила новую версию VMware Tools для гостевых операционных систем, где была повышена стабильность и производительность коммуникации между хостом и гостевой ОС.

Октябрь 17, 2019
Новая CentOS 8 уже доступна для установки в нашем облаке

Дистрибутив новой CentOS 8 уже доступен для установке в нашем облаке . Пользователи услуги Виртуальная инфраструктура IaaS уже могут найти его в репозитории образов, пользователям услуги Виртуальных серверов VPS необходимо создать запрос в поддержку. 

Октябрь 04, 2019