Компанія Microsoft в своїх останніх інформаційних бюлетенях безпеки повідомила виявленої серйозної уразливості (CVE-2019-0708) підключення до віддалених робочих столів по протоколу RDP.

Ця вразливість є в старих операційних системах Windows XP, Windows 7, і в серверних операційних системах: Windows server 2008, Windows server 2003.

Ризики:

Уразливість потенційно дає можливість отримати доступ до управління комп’ютерами, серверами і виконати на комп’ютері, що атакується будь-який код (програму). (Логін, пароль не потрібні для проникнення через вразливість).

Заражені комп’ютери можуть продовжити поширення шкідливих програм на сусідні комп’ютери мережі.

Наслідки:

Шифрування даних, копіювання та крадіжка конфіденційних даних, несанкціоноване використання ресурсів вашого комп’ютера третіми особами. Для бізнесу це може привести до втрат даних, відповідальності перед клієнтами та партнерами, простоїв та інших негативних наслідків.

Основні канали та причини проникнення в комп’ютер:

  • Існує загроза при підключенні клієнтів до серверів через RDP-протокол, опублікований в інтернеті безпосередньо, з мінімальними настройками безпеки.
  • При скаргах клієнтів про неможливість підключитися зі старих комп’ютерів до серверів по RDP може бути відключена перевірка захисту на рівні мережі без застосування всіх оновлень і установки останньої версії клієнта RDP на комп’ютери із застарілою ОС.
  • за словами Microsoft для використання уразливості досить мати мережевий доступ до комп’ютера з вразливою версією операційної системи.

Запропоновані рекомендації щодо захисту:

  • Закрити прямий доступ до серверів по RDP, т. Е. Заборонити публікацію термінальних служб безпосередньо в інтернет.
  • Використовувати для підключення офісів і мобільних / віддалених співробітників шифровані канали (VPN).
  • Негайно встановити наступні оновлення.
  • Для Windows 7 і серверів Windows 2008: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
  • Для Windows XP і серверів Windows 2003: https://support.microsoft.com/ru-ru/help/4500705/customer-guidance-for-cve-2019-0708
  • які істотно знижують ризики використання виявленої уразливості.
  • Розглянути можливість перекладу серверної частини, а згодом і периферійних клієнтських комп’ютерів на більш сучасні версії OS від Microsoft.

Можливі додаткові компенсуючі заходи:

  • Включення перевірки автентичності на рівні мережі (NLA).
  • Перевірка наявності резервного копіювання та актуальності резервних копій.

Пропозиції:

Фахівці Ucloud готові виконати наступні види робіт, які стосуються забезпечення безпеки ваших хмарних серверів.

  • Зробити аудит існуючих ВМ;
  • Налаштувати резервне копіювання на рівні ВМ;
  • Виконати налаштування безпеки на рівні мережі на стороні серверів;
  • Застосувати оновлення і патчі від Microsoft до поточної точки актуальності;
  • Запропонувати додаткові заходи захисту, наприклад послугу «Pfsens сервіс», яка дозволяє виконати захист клієнтських віртуальних машин.

Автор: UCloud Team

Рубрика:

    Додати коментар

    Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

    Ви вказали некоректні логін або пароль

    Вибачте, для коментування необхідно увійти.