fbpx
+38 (044) 594-7-594
info@ucloud.ua
UKR
    logo
    • Послуги
      • Хмара UCloud
        • Хмарний ЦОД
        • Приватна хмара
        • Резервний ЦОД
        • Bare metal cloud
        • UCloud connect with Veeam
        • UCloud hosted VMs
        • Хмара на базі VMware
      • Послуги UCloud
        • IT-консалтинг
        • Міграція даних
        • DRaaS – Disaster Recovery
        • TurboLink
        • UCloud managed backup service
        • UCloud managed DRaaS
        • COLOCATION
        • Кластер для високонавантажених систем
      • Рішення Microsoft
        • Microsoft Azure
        • Azure Express Route
        • Microsoft 365
        • Microsoft 365 BACKUP від UCLOUD
      • Готові рішення
        • Резервна копія в хмарі
        • UCloud connect replication
        • Cisco захист в хмарі UCloud за програмою MSLA
        • SysElegance Terminal Suite
    • Партнерам
    • Про компанію
      • Блог
      • Сертифікати
      • Часті запитання
    • Контакти
    Четвер, 04 Червня, 2020

    Уразливість cve-2019-0708 від Microsoft. Що робити і як виявити.

    • # ИТ-консалтинг
    • # Миграция данных
    • # Новости
    • Головна
    • Блог
    • Уразливість cve-2019-0708 від Microsoft. Що робити і як виявити.

    Компанія Microsoft в своїх останніх інформаційних бюлетенях безпеки повідомила виявленої серйозної уразливості (CVE-2019-0708) підключення до віддалених робочих столів по протоколу RDP.

    Ця вразливість є в старих операційних системах Windows XP, Windows 7, і в серверних операційних системах: Windows server 2008, Windows server 2003.

    Ризики:

    Уразливість потенційно дає можливість отримати доступ до управління комп’ютерами, серверами і виконати на комп’ютері, що атакується будь-який код (програму). (Логін, пароль не потрібні для проникнення через вразливість).

    Заражені комп’ютери можуть продовжити поширення шкідливих програм на сусідні комп’ютери мережі.

    Наслідки:

    Шифрування даних, копіювання та крадіжка конфіденційних даних, несанкціоноване використання ресурсів вашого комп’ютера третіми особами. Для бізнесу це може привести до втрат даних, відповідальності перед клієнтами та партнерами, простоїв та інших негативних наслідків.

    Основні канали та причини проникнення в комп’ютер:

    • Існує загроза при підключенні клієнтів до серверів через RDP-протокол, опублікований в інтернеті безпосередньо, з мінімальними настройками безпеки.
    • При скаргах клієнтів про неможливість підключитися зі старих комп’ютерів до серверів по RDP може бути відключена перевірка захисту на рівні мережі без застосування всіх оновлень і установки останньої версії клієнта RDP на комп’ютери із застарілою ОС.
    • за словами Microsoft для використання уразливості досить мати мережевий доступ до комп’ютера з вразливою версією операційної системи.

    Запропоновані рекомендації щодо захисту:

    • Закрити прямий доступ до серверів по RDP, т. Е. Заборонити публікацію термінальних служб безпосередньо в інтернет.
    • Використовувати для підключення офісів і мобільних / віддалених співробітників шифровані канали (VPN).
    • Негайно встановити наступні оновлення.
    • Для Windows 7 і серверів Windows 2008: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
    • Для Windows XP і серверів Windows 2003: https://support.microsoft.com/ru-ru/help/4500705/customer-guidance-for-cve-2019-0708
    • які істотно знижують ризики використання виявленої уразливості.
    • Розглянути можливість перекладу серверної частини, а згодом і периферійних клієнтських комп’ютерів на більш сучасні версії OS від Microsoft.

    Можливі додаткові компенсуючі заходи:

    • Включення перевірки автентичності на рівні мережі (NLA).
    • Перевірка наявності резервного копіювання та актуальності резервних копій.

    Пропозиції:

    Фахівці Ucloud готові виконати наступні види робіт, які стосуються забезпечення безпеки ваших хмарних серверів.

    • Зробити аудит існуючих ВМ;
    • Налаштувати резервне копіювання на рівні ВМ;
    • Виконати налаштування безпеки на рівні мережі на стороні серверів;
    • Застосувати оновлення і патчі від Microsoft до поточної точки актуальності;
    • Запропонувати додаткові заходи захисту, наприклад послугу «Pfsens сервіс», яка дозволяє виконати захист клієнтських віртуальних машин.

    Автор: UCloud Team

    Рубрика: #собственное_мнение

    • # ИТ-консалтинг
    • # Миграция данных
    • # Новости

    Додати коментар

    Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

    Ви вказали некоректні логін або пароль

    Підписка Відповіді до мого коментаряВсі коментарі
    Вибачте, для коментування необхідно увійти.

    Підписка на новини

    *Заповніть всі поля
    • UCloud, 03186, м. Київ
    • вул. Авіаконструктора Антонова, 15а
    • Пн. - Пт. з 10:00 до 18:00

    Відділ продажу

    • Телефон: +38 (044) 594-7-594

    • E-mail: sales@ucloud.ua

    Техпідтримка

    • 24х7

    • Телефон: +38 (044) 594-77-07

    • E-mail: support@ucloud.ua

    Послуги
    • Хмара UCloud
    • Послуги UCloud
    • Рішення Microsoft
    • Готові рішення
    Про компанію
    • Блог
    • Сертифікати
    Партнерам
    • Часті запитання
    • Політика конфіденційності
    • Тестовий період
    • Угода про використання cookies
    • Правила надання послуг

    ©2022 UСloud.ua |Всі права захищені

    • Послуги
      • Хмара UCloud
        • Хмарний ЦОД
        • Приватна хмара
        • Резервний ЦОД
        • Bare metal cloud
        • UCloud connect with Veeam
        • UCloud hosted VMs
        • Хмара на базі VMware
      • Послуги UCloud
        • IT-консалтинг
        • Міграція даних
        • DRaaS – Disaster Recovery
        • TurboLink
        • UCloud managed backup service
        • UCloud managed DRaaS
        • COLOCATION
        • Кластер для високонавантажених систем
      • Рішення Microsoft
        • Microsoft Azure
        • Azure Express Route
        • Microsoft 365
        • Microsoft 365 BACKUP від UCLOUD
      • Готові рішення
        • Резервна копія в хмарі
        • UCloud connect replication
        • Cisco захист в хмарі UCloud за програмою MSLA
        • SysElegance Terminal Suite
    • Партнерам
    • Про компанію
      • Блог
      • Сертифікати
      • Часті запитання
    • Контакти
    UKR

      Замовити
      «»

      *Заповніть всі поля

      Дякуємо!

      Ви успішно оформили замовлення послуги. Наш менеджер зв'яжеться з вами найближчим часом, для уточнення деталей замовлення.

      Подписка на новости

      * Заполните все поля