SK-CERT Bezpečnostné varovanie V20190515-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.5
Identifikátor
Microsoft Windows XP, Windows 7 a Windows 2003 zraniteľnosti
Popis
Spoločnosť Windows vydala bezpečnostné aktualizácie na svoje produkty Windows XP, Windows 7 a Windows 2003 ktoré opravujú kritickú bezpečnostnú zraniteľnosť, ktorá umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
14.05.2019
CVE
CVE-2019-0708
IOC
Zasiahnuté systémy
Microsoft Windows XP 32 bit a 64 bit Service Pack 1
Microsoft Windows 7 32 bit a 64 bit Service Pack 1
Microsoft Windows Server 2003 32 bit a 64 bit Service Pack 2
Microsoft Windows Server 2008 32 bit a 64 bit Service Pack 2
Microsoft Windows Server 2008 RX 32 bit a 64 bit Service Pack 2
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Poskytovateľom internetových služieb navrhujeme blokovať spojenia na klienta, ktorý má otvorený RDP protokol, v záujme jeho ochrany.
Zdroje
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-20190708
https://twitter.com/circl_lu/status/1128557605318733825


« Späť na zoznam