Windows RDP veikleiki - BlueKeep - CVE-2019-0708

Alvarlegur öryggisveikleiki, CVE-2019-0708, Windows Remote Desktop Services (RDP). Veikleikinn gengur einnig undir nafninu BlueKeep. Meinfýsnir aðilar geta nýtt sér hann til að öðast aðgang að kerfum án auðkenningar og telst hann því mjög alvarlegur og metinn sem stendur 9.8 á CVSS v3 skalanum. Talin er hætta á að veikleikinn verði notaður til að gera netorma með hraða útbreiðslu og því brýnt að bregðast við og uppfæra kerfi sem fyrst. Sem stendur er ekki vitað til að veikleikinn hafi verið nýttur í árásir en virk skönn eru í gangi. Þegar er í boði kóði til að skanna eftir veikleikanum og því líklegt að meinfýsnir aðilar komi til með að nýta sér hann innan skamms.

Kerfi sem geta verið veik fyrir 

  • Windows XP SP3 x86
  • Windows XP Professional x64 Edition SP2
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x86
  • Windows Server 2003 x64 Edition SP2
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Sjá einnig lista Microsoft yfir kerfi sem veikleikinn snertir.
 

Mótvægisaðgerðir

Microsoft hefur gefið út öryggisuppfærslur vegna veikleikans, einnig fyrir kerfi sem í raun eru komin á enda lífdaga eins og Windows XP. Mikilvægt er að rekstraraðilar gangi úr skugga um að kerfi í þeirra umsjá séu uppfærð. Sé uppfærsla ekki möguleg er mælt með að óvirkja Windows Remote Desktop þjónustuna eða takmarka aðgengi utanfrá að henni s.s. með að beita VPN eða eldveggjareglum. Einnig er ráðlagt að þeir aðilar sem reka kerfi sem ekki eru lengur formlega studd hugi að uppfærslu í nýrri útgáfur sem njóta reglulegra uppfærslna.

 

Tilvísanir