Crean módulo de MetaSploit para la falla BlueKeep de Microsoft [CVE-2019-0708]


El CVE-2019-0708 ha generado un gran revuelo por el impacto que ha tenido en la comunidad, múltiples PoCs e investigaciones han salido a la luz, y lo último respecto a este tema es un módulo creado para el popular framework de penetración Metasploit que explota la vulnerabilidad crítica de BlueKeep.

Arkavia también fue participe con su propia investigación por medio de un portal el cual muestra las estadísticas del CVE a nivel nacional de aquellos equipos vulnerables en el momento en que la vulnerabilidad fue publicada. 

BlueKeep es un defecto crítico en los servicios de escritorio remoto (RDP) que afecta a Windows XP y 7, así como a Windows Server 2003 y 2008. Microsoft lanzó una solución para el día 14 de mayo, e incluso existe un parche alternativo para aplicar sin necesidad de reiniciar los equipos.

Desarrollado por el ingeniero con nombre en clave Zǝɹosum0x0, el módulo el cual no ha sido lanzado públicamente debido al peligro que representa por la gran cantidad de sistemas sin parchear. Ha sido publicado un video que demuestra una explotación exitosa de una máquina con Windows 2008. Después de usar la herramienta Mimikatz para extraer las credenciales de inicio de sesión del sistema objetivo, logrando control total sobre la máquina.


Zǝɹosum0x0 también desarrolló como colaborador un módulo de escáner de BlueKeep, destinado a verificar si hay hosts vulnerables sin dañarlos, solo de consulta el cual puedes encontrar en el GitHub oficial.

La severidad de este CVE es crítica (9.8 de 10) debido a que la explotación no requiere la interacción del usuario y permite que el malware se propague a sistemas vulnerables. Debido a esta situación, Microsoft emitió dos advertencias llamando a los usuarios a instalar la solución para mitigar BlueKeep.

La NSA (Agencia de Seguridad Nacional) hizo eco de la preocupación de Microsoft en un reciente anuncio, y recomendó a los administradores y usuarios de la red "parchar los Servicios de Escritorio Remoto (RDP) en las versiones desactualizadas de Windows".

Además del riesgo de denegación de servicio, que puede causar pérdidas financieras significativas cuando se dirige a entornos de producción, también existe la posibilidad de realizar ataques de malware.


REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Crean módulo de MetaSploit para la falla BlueKeep de Microsoft [CVE-2019-0708]
Crean módulo de MetaSploit para la falla BlueKeep de Microsoft [CVE-2019-0708]
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhmkjexV0LTwDn5Zql_TKbeSb1kwbUIZpeXIHi_zMS7y8GfaxpaM0W5hj64MI6Di6AWhMCw3BNPPnOtOTT7rDnZhr-ZdEAIv9AVhLP2x70RXMEbuWKEUEoQ8wimTOXwkN0jfnIB9dZo_s4/s640/Bluekeep.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhmkjexV0LTwDn5Zql_TKbeSb1kwbUIZpeXIHi_zMS7y8GfaxpaM0W5hj64MI6Di6AWhMCw3BNPPnOtOTT7rDnZhr-ZdEAIv9AVhLP2x70RXMEbuWKEUEoQ8wimTOXwkN0jfnIB9dZo_s4/s72-c/Bluekeep.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/06/crean-modulo-de-metasploit-para-la.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/06/crean-modulo-de-metasploit-para-la.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy