fbpx
+38 (044) 594-7-594
info@ucloud.ua
UKR
  • ENG
logo
  • Послуги
    • Хмара UCloud
      • Хмарний сервер (ЦОД)
      • Приватна хмара
      • Гібридна хмара
      • Резервний ЦОД
      • Bare metal cloud
      • UCloud connect with Veeam
      • UCloud hosted VMs
      • Хмара на базі VMware
    • Послуги UCloud
      • IT-консалтинг
      • Міграція даних
      • DRaaS – Disaster Recovery
      • TurboLink
      • UCloud managed backup service
      • UCloud managed DRaaS
      • COLOCATION
      • Хмарне середовище для високонавантажених систем
    • Рішення Microsoft
      • Microsoft Azure
      • Azure Express Route
      • Microsoft 365
      • Microsoft 365 BACKUP від UCLOUD
    • Готові рішення
      • Резервне копіювання в хмарі
      • UCloud connect replication
      • Cisco захист в хмарі UCloud за програмою MSLA
      • Антивірус ESET
      • SysElegance Terminal Suite
  • Партнерам
  • Про компанію
    • Блог
    • Сертифікати
    • Канали зв’язку
    • Часті запитання
  • Контакти
Четвер, 04 Червня, 2020

Уразливість cve-2019-0708 від Microsoft. Що робити і як виявити.

    • Головна
    • Блог
    • Уразливість cve-2019-0708 від Microsoft. Що робити і як виявити.

    Компанія Microsoft в своїх останніх інформаційних бюлетенях безпеки повідомила виявленої серйозної уразливості (CVE-2019-0708) підключення до віддалених робочих столів по протоколу RDP.

    Ця вразливість є в старих операційних системах Windows XP, Windows 7, і в серверних операційних системах: Windows server 2008, Windows server 2003.

    Ризики:

    Уразливість потенційно дає можливість отримати доступ до управління комп’ютерами, серверами і виконати на комп’ютері, що атакується будь-який код (програму). (Логін, пароль не потрібні для проникнення через вразливість).

    Заражені комп’ютери можуть продовжити поширення шкідливих програм на сусідні комп’ютери мережі.

    Наслідки:

    Шифрування даних, копіювання та крадіжка конфіденційних даних, несанкціоноване використання ресурсів вашого комп’ютера третіми особами. Для бізнесу це може привести до втрат даних, відповідальності перед клієнтами та партнерами, простоїв та інших негативних наслідків.

    Основні канали та причини проникнення в комп’ютер:

    • Існує загроза при підключенні клієнтів до серверів через RDP-протокол, опублікований в інтернеті безпосередньо, з мінімальними настройками безпеки.
    • При скаргах клієнтів про неможливість підключитися зі старих комп’ютерів до серверів по RDP може бути відключена перевірка захисту на рівні мережі без застосування всіх оновлень і установки останньої версії клієнта RDP на комп’ютери із застарілою ОС.
    • за словами Microsoft для використання уразливості досить мати мережевий доступ до комп’ютера з вразливою версією операційної системи.

    Запропоновані рекомендації щодо захисту:

    • Закрити прямий доступ до серверів по RDP, т. Е. Заборонити публікацію термінальних служб безпосередньо в інтернет.
    • Використовувати для підключення офісів і мобільних / віддалених співробітників шифровані канали (VPN).
    • Негайно встановити наступні оновлення.
    • Для Windows 7 і серверів Windows 2008: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
    • Для Windows XP і серверів Windows 2003: https://support.microsoft.com/ru-ru/help/4500705/customer-guidance-for-cve-2019-0708
    • які істотно знижують ризики використання виявленої уразливості.
    • Розглянути можливість перекладу серверної частини, а згодом і периферійних клієнтських комп’ютерів на більш сучасні версії OS від Microsoft.

    Можливі додаткові компенсуючі заходи:

    • Включення перевірки автентичності на рівні мережі (NLA).
    • Перевірка наявності резервного копіювання та актуальності резервних копій.

    Пропозиції:

    Фахівці Ucloud готові виконати наступні види робіт, які стосуються забезпечення безпеки ваших хмарних серверів.

    • Зробити аудит існуючих ВМ;
    • Налаштувати резервне копіювання на рівні ВМ;
    • Виконати налаштування безпеки на рівні мережі на стороні серверів;
    • Застосувати оновлення і патчі від Microsoft до поточної точки актуальності;
    • Запропонувати додаткові заходи захисту, наприклад послугу «Pfsens сервіс», яка дозволяє виконати захист клієнтських віртуальних машин.

    Автор: UCloud Team

    Рубрика:

      Додати коментар

      Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

      Ви вказали некоректні логін або пароль

      Підписка Відповіді до мого коментаряВсі коментарі
      Вибачте, для коментування необхідно увійти.

      Підписка на новини

      *Заповніть всі поля
      • UCloud, 03186, м. Київ
      • вул. Авіаконструктора Антонова, 15а
      • Пн. - Пт. з 10:00 до 18:00

      Відділ продажу

      • Телефон: +38 (044) 594-7-594

      • E-mail: sales@ucloud.ua

      Техпідтримка

      • 24х7

      • Телефон: +38 (044) 594-77-07

      • E-mail: support@ucloud.ua

      Послуги
      • Хмара UCloud
      • Послуги UCloud
      • Рішення Microsoft
      • Готові рішення
      • Віддалений робочий стіл
      • Хмарний сервер
      • Переваги хмарних технологій
      Про компанію
      • Блог
      • Сертифікати
      • Хмарні Сервіси
      • Хмарні технології
      Партнерам
      • Часті запитання
      • Політика конфіденційності
      • Тестовий період
      • Угода про використання cookies
      • Правила надання послуг

      ©2023 UСloud.ua |Всі права захищені

      • Послуги
        • Хмара UCloud
          • Хмарний сервер (ЦОД)
          • Приватна хмара
          • Гібридна хмара
          • Резервний ЦОД
          • Bare metal cloud
          • UCloud connect with Veeam
          • UCloud hosted VMs
          • Хмара на базі VMware
        • Послуги UCloud
          • IT-консалтинг
          • Міграція даних
          • DRaaS – Disaster Recovery
          • TurboLink
          • UCloud managed backup service
          • UCloud managed DRaaS
          • COLOCATION
          • Хмарне середовище для високонавантажених систем
        • Рішення Microsoft
          • Microsoft Azure
          • Azure Express Route
          • Microsoft 365
          • Microsoft 365 BACKUP від UCLOUD
        • Готові рішення
          • Резервне копіювання в хмарі
          • UCloud connect replication
          • Cisco захист в хмарі UCloud за програмою MSLA
          • Антивірус ESET
          • SysElegance Terminal Suite
      • Партнерам
      • Про компанію
        • Блог
        • Сертифікати
        • Канали зв’язку
        • Часті запитання
      • Контакти
      ENG UKR

        Замовити
        «»

        *Заповніть всі поля

        Дякуємо!

        Ви успішно оформили замовлення послуги. Наш менеджер зв'яжеться з вами найближчим часом, для уточнення деталей замовлення.

        Подписка на новости

        * Заполните все поля