Descripción: Esta vulnerabilidad de ejecución remota de código afecta al  Servicios de Escritorio Remoto (RDS), anteriormente conocidos como Terminal Server. Esta vulnerabilidad es de pre-autenticación y no requiere la interacción del usuario. En otras palabras , esta vulnerabilidad actua como un Gusano, lo que significa que cualquier malware que explote el fallo podría propagarse rápidamente a otras máquinas vulnerables.  Este caso es similar al  malware WannaCry que se extendió por todo el mundo en el año 2017.

CVE: CVE-2019-0708
Factor de Riesgo: Alto
Valor CVSS Base: 9.8

Productos Afectados

Productos Artículo
Windows 7 for 32-bit Systems Service Pack 1 4499164, 4499175
Windows 7 for x64-based Systems Service Pack 1 4499164, 4499175
Windows Server 2008 for 32-bit Systems Service Pack 2 4499149, 4499180
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) 4499149, 4499180
Windows Server 2008 for Itanium-Based Systems Service Pack 2 4499149, 4499180
Windows Server 2008 for x64-based Systems Service Pack 2 4499149, 4499180
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 4499149, 4499180
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 4499164, 4499175
Windows Server 2008 R2 for x64-based Systems Service Pack 1 4499164, 4499175
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 4499164, 4499175
Windows XP 4500331
Windows Server 2003 4500331

Solución: Se deben aplicar de forma inmediata las actualizaciones de seguridad liberadas por Microsoft en el boletín de seguridad del 14 de mayo.

Otras estrategias de mitigación:

  1. Restingir la publicación de servicios de RDS hacia internet (puerto 3389), en lo posible, si se requiere acceso desde internet utilizar VPNs.
  2. Deshabilitar el servicio RDS  o permitir el acceso solo desde equipos de confianza
  3. Habilitar la autenticación a nivel de red (NLA), aquí encuentra el procedimiento

 

Referencias:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://krebsonsecurity.com/tag/cve-2019-0708/

https://support.microsoft.com/es-co/help/4500705/customer-guidance-for-cve-2019-0708

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like