Casa > cibernético Notícias > CVE-2019-0708: Vulnerabilidade BlueKeep enfrentados contra Hospitais
CYBER NEWS

CVE-2019-0708: Vulnerabilidade BlueKeep enfrentados contra Hospitais

A vulnerabilidade BlueKeep que é monitorado no CVE-2019-0708 é usado ativamente contra hospitais e instituições médicas. Esta é uma falha perigosa nas últimas versões do sistema operacional Microsoft Windows, incluindo os lançamentos incorporados. A exploração bem sucedida permite que os hackers para realizar ataques de execução remota de código.




A vulnerabilidade BlueKeep rastreada no CVE-2019-0708 está ativamente usado contra Hospitais

Uma falha que afeta os sistemas operacionais Microsoft Windows rastreado no CVE-2019-0708 consultivo está sendo usado por hackers para invadir hospitais e instituições médicas. Sua conhecida como a vulnerabilidade BlueKeep e apresenta uma ameaça perigosa que afeta todas as versões modernas do sistema operacional Microsoft Windows - Isso inclui tanto as versões desktop e aqueles que são feitos para dispositivos e servidores incorporados. O abuso da falha permite que os hackers para realizar ataques de execução remota de código. Isso é feito por verificar se a porta do protocolo RDP (3389) é acessível a partir da Internet e o serviço é ativado. Quando essas duas condições forem atendidas eo sistema não está protegido contra a falha que pode facilmente ser vítima de ameaça. O que é mais perigoso sobre ele é que a vulnerabilidade BlueKeep pode facilmente se espalhar através da rede de computador para computador.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-0888-patched/”]Severe CVE-2019-0888 remendado em junho 2019 patch Tuesday

A descrição da CVE-2019-0708 consultivo é a seguinte:

A vulnerabilidade de execução remota de código no Remote Desktop Services anteriormente conhecido como Terminal Services quando um não autenticados Ligações atacante para o sistema de destino usando RDP e envia solicitações especialmente criadas, aka ‘Remote Desktop Serviços Vulnerabilidade de Execução Remota de Código’.

Até agora, a maioria dos ataques parecem ser contra hospitais, A razão para isso é que eles contêm centenas de dispositivos que executam versões não corrigidas - normalmente isso é feito por razões de compatibilidade para o equipamento médico que está conectado aos computadores. Como resultado das intrusões o seguinte comportamento pode ser observada, dependendo da campanha destina:

  • Os dispositivos infectados podem ser recrutados para um coletivo botnet em todo o mundo
  • Usando a vulnerabilidade BlueKeep todos os tipos de malware pode ser instalado nas máquinas das vítimas
  • Vários tipos de configurações do sistema pode ser iniciado assim que a vulnerabilidade é explorada

Microsoft lançou patches para os sistemas operacionais afetados em seus boletins regulares, esta é a razão pela qual aconselhamos todos os usuários para aplicar sempre as últimas atualizações. Outro conselho de segurança é desativar o terminal service, se não é explicitamente necessário. As estações de trabalho remendado também pode ser encaminhado através de gateways especiais que contêm a assinatura do exploit, a fim de proteger a partir dele.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo