Se descubren 4 nuevas vulnerabilidades críticas tipo BlueKeep del servicio RDP


El día de ayer informamos en un boletín sobre el Tuesday Patch Update de Microsoft correspondiente al mes de Agosto. Nuevamente el sistema operativo Windows contiene nuevas vulnerabilidades críticas de ejecución de código remoto que hacen uso del popular servicio de escritorio remoto.

Descubiertas por el propio equipo de seguridad de Microsoft y presentes en el detalle de la actualización, las cuatro vulnerabilidades identificadas por CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 y CVE-2019-1226, pueden ser explotadas por atacantes remotos no autenticados con el fin de tomar el control de un sistema vulnerable sin requerir ninguna interacción del usuario. Al igual que la popular falla BlueKeep RDP.

Las fallas son aptas para su uso y podrían ser explotadas por un potencial malware para propagarse automáticamente de una computadora vulnerable a otra. Cabe recalcar que las primeras dos vulnerabilidades afectan a todas las versiones compatibles del sistema operativo Windows, mientras que el segundo conjunto de fallas (CVE-2019-1222 y CVE-2019-1226) solo afecta a las ediciones de Windows 10 y Windows Server.

Estos problemas no afectan a Windows XP, Windows Server 2003 y Windows Server 2008 ni tampoco al protocolo de escritorio remoto (RDP) de la compañía como tal; sino que residen en los servicios de escritorio remoto, conocidos como servicios de terminal, los cuales podrían ser explotados por ciberdelincuentes enviando solicitudes manipuladas de forma malintencionada sobre el protocolo RDP a un sistema objetivo.

Debido a la severidad de estas vulnerabilidades de seguridad, podrían permitir a los atacantes propagar malware malicioso de forma similar a lo que fue WannaCry y NotPetya, los cuales se extendieron por todo el mundo en 2017.

Además de las fallas tipo BlueKeep, algunas vulnerabilidades clasificadas importantes también conducen a ataques de ejecución remota de código, mientras que la mayoría de ellas permiten la elevación de privilegios, la denegación de servicio, la divulgación de información, el desvío de seguridad, la suplantación de identidad, la manipulación y los ataques de secuencias de comandos entre sitios.
Se recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad (Agosto) lo antes posible para evitar que los ciberdelincuentes tomen el control de los equipos vulnerables; junto con activar las actualizaciones automáticas como política de seguridad.


REFERENCIA

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,24,Antivirus,3,Apple,13,Apps,10,Arkavia Networks,12,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,101,ciberseguridad,69,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,1,Empresas,105,Eventos,4,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,24,Hacking,75,Hardware,7,Hosting,2,Industria,9,Instagram,2,Intel,2,Internacional,40,Internet,32,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,22,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,2,phishing,9,Protocolos,11,Ransomware,5,Recomendaciones,14,Redes,26,redes sociales,12,Rootkit,1,Salud,2,Servicios,5,Smartphones,27,Software,23,Spyware,10,updates,21,Vulnerabilidades,59,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Se descubren 4 nuevas vulnerabilidades críticas tipo BlueKeep del servicio RDP
Se descubren 4 nuevas vulnerabilidades críticas tipo BlueKeep del servicio RDP
https://1.bp.blogspot.com/-7mAMZJsV4_Q/XVQmS0ybQnI/AAAAAAAABnk/4GA1Q9yv7YYbHTMT-sm9jlGnHCbQdDgZQCLcBGAs/s640/rdp%2Bagosto.jpg
https://1.bp.blogspot.com/-7mAMZJsV4_Q/XVQmS0ybQnI/AAAAAAAABnk/4GA1Q9yv7YYbHTMT-sm9jlGnHCbQdDgZQCLcBGAs/s72-c/rdp%2Bagosto.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/08/se-descubren-4-nuevas-vulnerabilidades.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/08/se-descubren-4-nuevas-vulnerabilidades.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy