Cập nhật bản vá lỗ hổng tấn công từ xa thông qua giao thức Remote Desktop của Windows

0
128 views

Theo thông tin HOSTVN mới nhận được, hiện đang có cảnh báo từ Microsoft về các lỗ hổng mới CVE-2019-0787, CVE-2019-0788, CVE-2019-1290, CVE-2019-1291 khai thác tấn công từ xa vào giao thức Remote Desktop. Cụ thể như sau:

vulnerabilities in Remote Desktop Services
Thông tin lỗ hổng bảo mật Remote Desktop Services

Mô tả chi tiết: Các lỗ hổng CVE-2019-0787, CVE-2019-0788, CVE-2019-1290, CVE-2019-1291 đều có kịch bản tấn công tương tự nhau. Trong các lỗ hổng này, trước đó kẻ tấn công đã chiếm một máy chủ dịch vụ Remote Desktop rồi lừa người dùng kết nối đến. Khi kết nối Remote Desktop tới máy chủ dịch vụ, máy người dùng sẽ bị khai thác lỗ hổng và thực thi mã tùy ý. Ngoài ra, kẻ tấn công có thể chủ động chiếm máy chủ DNS rồi trỏ các kết nối Remote Desktop tới máy chủ độc hại đã được dựng sẵn từ trước. Hiện tại các lỗ hổng này chưa được công bố PoC hoặc mã khai thác.

Các nguy cơ lỗ hổng này cần lưu ý những yếu tố sau: Trong trường hợp máy chủ Remote Desktop đó được sử dụng cho mục đích kết nối tới mạng ngoài thì tất cả máy tính người dùng trong doanh nghiệp, tổ chức đó đều có nguy cơ bị ảnh hưởng. Kẻ tấn công có thể kết hợp lỗ hổng nổi tiếng BlueKeep CVE-2019-0708 (hiện đã được công bố rộng rãi mã khai thác, xác nhận tấn công thành công trên Windows 7 và Windows Server 2008 R2) để thực hiện một chuỗi tấn công khai có chủ đích tới các máy chủ Remote Desktop có thể truy cập từ ngoài Internet. Việc mã khai thác của lỗ hổng BlueKeep được công bố khiến cho khả năng khai thác các lỗ hổng CVE-2019-0787, CVE-2019-0788, CVE-2019-1290, CVE-2019-1291 trở nên khả thi.

Điều kiện khai thác:

  • Máy người dùng phải có kết nối Remote Desktop tới máy chủ dịch vụ.
  • Máy người dùng chưa cài đặt bản vá lỗ hổng định kỳ ngày 10/9/2019 của Microsoft.

Chi tiết cập nhật tại: https://nvd.nist.gov/vuln/detail/CVE-2019-0787

Dấu hiệu nhận biết/Cách khắc phục: Cập nhật lên bản vá mới nhất theo hướng dẫn của Microsoft theo các đường dẫn dưới đây:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1291

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1290

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0788

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0787

HOSTVN  xin thông báo đến Quý khách được biết và sớm xử lý để đảm bảo an toàn thông tin cho doanh nghiệp.

Trân trọng cảm ơn!

HOSTVN – BP. Chăm sóc Khách hàng.

Comment của bạn

avatar
  Subscribe  
Notify of