20.05.2019
Компанией CheckPoint выявлена критическая уязвимость в протоколе RDP (CVE-2019-0708)

Компанией CheckPoint выявлена критическая уязвимость в протоколе RDP (CVE-2019-0708).
Кого затрагивает?
Всех пользователей, использующих устаревшие версии ОС Windows: Windows 2003, 2008, Windows XP, Vista (подробнее здесь).
Описание угрозы
Злоумышленник отправляет специальный запрос службе удаленного рабочего стола по протоколу RDP. Т.к. уязвимость эксплуатируется на этапе предварительной аутентификации и не требует вмешательства пользователя, это позволяет злоумышленнику без проблем выполнять вредоносный код на хосте жертвы. Учитывая характер уязвимости, после заражения одного хоста злоумышленник может легко заразить другие подключенные хосты в той же сети.
Аналогичный метод использовался атакой WannaCry в 2017 году, что привело к заражению и остановке тысяч организаций во всех отраслях промышленности по всему миру, в том числе и РБ.
Как бороться?
1. Установить соответствующие обновления безопасности от Microsoft;
2. Никогда не публиковать порт RDP в Интернет напрямую (изменение стандартно порта не поможет, используйте VPN или другие способы защиты). В случаях, если порт RDP все же требуется открыть (например внутри сети), необходимо определить политику межсетевого экрана и разрешить только конкретным пользователям использовать этот протокол. Пример политики CheckPoint приведен ниже.
3. Отказаться от использования устаревших и неподдерживаемых ОС.
SQUALIO является одним из ключевых партнеров Check Point в Беларуси. По вопросам приобретения и поддержки продуктов Check Point обращайтесь к нам