Vulnerabilidad RDS Remote Code Execution (CVE-2019-0708)
Descripción: Esta vulnerabilidad de ejecución remota de código afecta al Servicios de Escritorio Remoto (RDS), anteriormente conocidos como Terminal Server. Esta vulnerabilidad es de pre-autenticación y no requiere la interacción del usuario. En otras palabras , esta vulnerabilidad actua como un Gusano, lo que significa que cualquier malware que explote el fallo podría propagarse rápidamente a otras máquinas vulnerables. Este caso es similar al malware WannaCry que se extendió por todo el mundo en el año 2017.
CVE: CVE-2019-0708
Factor de Riesgo: Alto
Valor CVSS Base: 9.8
Productos Afectados
| Productos | Artículo |
|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | 4499164, 4499175 |
| Windows 7 for x64-based Systems Service Pack 1 | 4499164, 4499175 |
| Windows Server 2008 for 32-bit Systems Service Pack 2 | 4499149, 4499180 |
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | 4499149, 4499180 |
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | 4499149, 4499180 |
| Windows Server 2008 for x64-based Systems Service Pack 2 | 4499149, 4499180 |
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | 4499149, 4499180 |
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | 4499164, 4499175 |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | 4499164, 4499175 |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | 4499164, 4499175 |
| Windows XP | 4500331 |
| Windows Server 2003 | 4500331 |
Solución: Se deben aplicar de forma inmediata las actualizaciones de seguridad liberadas por Microsoft en el boletín de seguridad del 14 de mayo.
Otras estrategias de mitigación:
- Restingir la publicación de servicios de RDS hacia internet (puerto 3389), en lo posible, si se requiere acceso desde internet utilizar VPNs.
- Deshabilitar el servicio RDS o permitir el acceso solo desde equipos de confianza
- Habilitar la autenticación a nivel de red (NLA), aquí encuentra el procedimiento
Referencias:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://krebsonsecurity.com/tag/cve-2019-0708/
https://support.microsoft.com/es-co/help/4500705/customer-guidance-for-cve-2019-0708
No Comment
You can post first response comment.