18 de Septiembre del 2019

Vulnerabilidad en sistemas Windows de Microsoft

Informes sugieren que más de 800,000 máquinas siguen estando vulnerables, y en grave riesgo considerando que ya se han desarrollado exploits y el código de prueba de concepto (PoC) continúa apareciendo en sitios populares. 15/08/2019
 




Por: Reseller/Agencias

De acuerdo a un comunicado enviado por Tenable durante el mes de mayo; BlueKeep es una vulnerabilidad crítica de ejecución de código remoto, permitiendo a un atacante no autenticado ejecutar código malicioso en los sistemas vulnerables y realizar cambios dentro de la computadora de destino. Dicho código puede ejecutarse desde un servidor remoto, lo que significa que el ataque puede originarse desde cualquier parte del mundo y que el atacante tendrá acceso al sistema. Posteriormente los atacantes podrían buscar   ejercer el control sobre otras computadoras en la misma red.

“Este número de máquinas vulnerables es preocupante considerando que se han desarrollado exploits y el código de prueba de concepto (PoC) continúa apareciendo en sitios populares como GitHub. Desde mayo, la cantidad de mecanismos que buscan explotar Bluekeep continúa aumentando considerablemente”, dijo Scott Caveza, Gerente de Ingeniería de Investigación en Tenable.

Tenable invita tanto a usuarios como a administradores a aplicar los parches apropiados de inmediato. Por lo que Microsoft ha proporcionado actualizaciones para Windows 7, Windows Server 2008 y Windows Server 2008 R2 así como parches para sistemas fuera de soporte, incluidos Windows XP y Windows Server 2003.

De igual manera, Tenable recomienda los siguientes pasos de mitigación:

· Habilitación de la autenticación de nivel de red (NLA). Microsoft recomienda NLA como una mitigación, sin embargo, podría ser algo que una organización elija implementar además de los parches.

· Bloqueo de RDP (el valor predeterminado es el puerto TCP 3389) en el firewall perimetral.

· Deshabilitar los servicios no utilizados.

· Actualización o remoción de cualquier sistema operativo de fin de vida útil (EOL).

· Identificando los sistemas afectados