Vulnerabilidad RDS Remote Code Execution (CVE-2019-0708)

Descripción: Esta vulnerabilidad de ejecución remota de código afecta al Servicios de Escritorio Remoto (RDS), anteriormente conocidos como Terminal Server. Esta vulnerabilidad es de pre-autenticación y no requiere la interacción del usuario. En otras palabras , esta vulnerabilidad actua como un Gusano, lo que significa que cualquier malware que explote el fallo podría propagarse rápidamente a otras máquinas vulnerables. Este caso es similar al malware WannaCry que se extendió por todo el mundo en el año 2017.

CVE: CVE-2019-0708
Factor de Riesgo: Alto
Valor CVSS Base: 9.8

Productos Afectados

Productos	Artículo
Windows 7 for 32-bit Systems Service Pack 1	4499164, 4499175
Windows 7 for x64-based Systems Service Pack 1	4499164, 4499175
Windows Server 2008 for 32-bit Systems Service Pack 2	4499149, 4499180
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4499149, 4499180
Windows Server 2008 for Itanium-Based Systems Service Pack 2	4499149, 4499180
Windows Server 2008 for x64-based Systems Service Pack 2	4499149, 4499180
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4499149, 4499180
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4499164, 4499175
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4499164, 4499175
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4499164, 4499175
Windows XP	4500331
Windows Server 2003	4500331

Solución: Se deben aplicar de forma inmediata las actualizaciones de seguridad liberadas por Microsoft en el boletín de seguridad del 14 de mayo.

Otras estrategias de mitigación:

Restingir la publicación de servicios de RDS hacia internet (puerto 3389), en lo posible, si se requiere acceso desde internet utilizar VPNs.
Deshabilitar el servicio RDS o permitir el acceso solo desde equipos de confianza
Habilitar la autenticación a nivel de red (NLA), aquí encuentra el procedimiento

Referencias:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://krebsonsecurity.com/tag/cve-2019-0708/

https://support.microsoft.com/es-co/help/4500705/customer-guidance-for-cve-2019-0708

Vulnerabilidad RDS Remote Code Execution (CVE-2019-0708)

Vulnerabilidad RDS Remote Code Execution (CVE-2019-0708)

No Comment

Leave A Comment

Microsoft DNS Server Remote Code Execution (SIGRed) (CVE-2020-1350)

Oracle Database Multiple Vulnerabilities (CPU)

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check)

Oracle GlassFish Server Administrative Console Authentication Bypass

Vulnerabilidad RDS Remote Code Execution (CVE-2019-0708)

No Comment

Leave A Comment

You may also like