Casa > Cyber ​​Notizie > CVE-2019-1181: Le vulnerabilità Microsoft Windows BlueKeep-like Trovato
CYBER NEWS

CVE-2019-1181: Le vulnerabilità Microsoft Windows BlueKeep-like Trovato

da   |  Ultimo aggiornamento:  |  0 Commenti  

Gli utenti di Microsoft Windows devono essere ben consapevoli del fatto che ci sono un certo numero di vulnerabilità pericolose che sono stati recentemente rilevati. Sono quattro e sembrano essere molto simile al difetto BlueKeep su cui abbiamo riportato in precedenza. Questi bug permettono malintenzionato di effettuare Remote Desktop Protocol (RDP) attacchi e prendere il controllo dei computer di destinazione. I difetti sono particolarmente pericolosi in quanto permettono un facile accesso in migliaia di host in tutto il mondo.




CVE-2019-1181: Le vulnerabilità Quattro BlueKeep-simili possono essere usati in attacchi globali

Migliaia di utenti di Microsoft Windows sono il rischio di essere violato a causa di una nuova serie di vulnerabilità che sono state appena annunciato. I rapporti indicano che essi sono etichettati come Bluekeep-Like a causa del fatto che essi abusare di una falla nel protocollo Remote Desktop (RDP) utilizzato per effettuare sessioni di login remoto. Ciò è particolarmente preoccupante nelle reti aziendali in cui gli hacker possono facilmente penetrare diversi host in una sola volta.

Gli attacchi possono essere fatte utilizzando uno speciale strumento di hacking che è in grado di effettuare la scansione RDP attivo contro intervalli di indirizzi IP. Se viene rilevato un sistema privo di patch le piattaforme sondare immediatamente i padroni di casa con le vulnerabilità. Non è richiesta alcuna interazione da parte dell'utente a commettere i difetti.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-0708-bluekeep-vulnerability/”]
CVE-2019-0708: BlueKeep vulnerabilità Leveraged Contro Ospedali

Il fattore preoccupante è che le vulnerabilità interessano molte versioni del sistema operativo di Windows Microsot:

Di Windows Vista, Windows 7, Windows XP, server 2003 e Server 2008

I quattro vulnerabilità che fanno parte di questa collezione comprende quanto segue:

  • CVE-2019-1181 - Una vulnerabilità? Esiste connessione desktop remoto - precedentemente noto come Servizi terminal - quando un utente malintenzionato non autenticato si connette al sistema di destinazione utilizzando RDP e invia le richieste appositamente predisposte. Questa vulnerabilità è pre-autenticazione e non richiede alcuna interazione da parte dell'utente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice arbitrario sul sistema di destinazione. Un utente malintenzionato potrebbe quindi installare programmi; vista, modificare, o cancellare i dati; oppure creare nuovi account con diritti utente completi.
  • CVE-2019-1182 - Una vulnerabilità? Esiste connessione desktop remoto - precedentemente noto come Servizi terminal - quando un utente malintenzionato non autenticato si connette al sistema di destinazione utilizzando RDP e invia le richieste appositamente predisposte. Questa vulnerabilità è pre-autenticazione e non richiede alcuna interazione da parte dell'utente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice arbitrario sul sistema di destinazione. Un utente malintenzionato potrebbe quindi installare programmi; vista, modificare, o cancellare i dati; oppure creare nuovi account con diritti utente completi.
  • CVE-2019-1222 - Una vulnerabilità? Esiste connessione desktop remoto - precedentemente noto come Servizi terminal - quando un utente malintenzionato non autenticato si connette al sistema di destinazione utilizzando RDP e invia le richieste appositamente predisposte. Questa vulnerabilità è pre-autenticazione e non richiede alcuna interazione da parte dell'utente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice arbitrario sul sistema di destinazione. Un utente malintenzionato potrebbe quindi installare programmi; vista, modificare, o cancellare i dati; oppure creare nuovi account con diritti utente completi.
  • CVE-2019-1226 - Una vulnerabilità? Esiste connessione desktop remoto - precedentemente noto come Servizi terminal - quando un utente malintenzionato non autenticato si connette al sistema di destinazione utilizzando RDP e invia le richieste appositamente predisposte. Questa vulnerabilità è pre-autenticazione e non richiede alcuna interazione da parte dell'utente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice arbitrario sul sistema di destinazione. Un utente malintenzionato potrebbe quindi installare programmi; vista, modificare, o cancellare i dati; oppure creare nuovi account con diritti utente completi.

Al momento non sono presenti sistemi impattati gli attacchi noti e allo stato brado. Invece di limitarsi a creare la possibilità di assumere il controllo dei sistemi con una serie di Troia le vulnerabilità BlueKeep-come possono essere utilizzati per impiantare le minacce pericolose come ransomware o minatori criptovaluta tra gli altri. Microsoft ha rilasciato gli aggiornamenti di sicurezza che dovrebbero essere applicati al più presto possibile per evitare qualsiasi possibile abuso di hacker.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2019-0708: BlueKeep vulnerabilità Leveraged Contro Ospedali The BlueKeep Vulnerability which is tracked in the CVE-2019-0708 is...
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. RDP Port Shield: Nuovo strumento Protegge ransomware e attacchi brute force Ransomware continues to be a top threat to both individuals...
  4. .rdp Virus File (Paradise ransomware) – Come rimuovere .estensione del file RDP è posto su tutti i tuoi file?...
  5. Rimuovere Rdp Virus Rdp Virus Rdp virus is a malicious software identified as...
  6. Superiore 5 Più pericolosa vulnerabilità di Microsoft Office Vediamo perché gli hacker amano sfruttare specifiche vulnerabilità di Microsoft Office....
  7. Microsoft Bugs CVE-2019-0803, CVE-2019-0859 sfruttata in modo incontrollato Aprile 2019 Patch Martedì è qui, consisting of fixes for...
  8. L'utente di Windows Security Bibbia: Vulnerabilità e patch Se sei uno di quegli utenti consapevoli che si informano....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo