edición general
124 meneos
1183 clics

Se descubren 4 nuevas vulnerabilidades en el servicio RDP tipo BlueKeep

Se han descubierto 4 nuevas vulnerabilidades en el servicio RDP de Microsoft ( CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 y CVE-2019-1226) que permite la ejecución de código remoto similar a la vulnerabilidad recientemente parechada BlueKeep. Pueden ser explotadas por atacantes remotos no autenticados para tomar el control sin que sea necesaria la interacción del usuario.

| etiquetas: microsoft , windows , vulnerabilidades , rdp , ejecución de código remoto
54 70 0 K 212 tecnología
10 comentarios
54 70 0 K 212 tecnología
  1. #1 --608421-- *
    La de gente que deja abierto el RDP para ahorrase una IP fija o configurar una VPN es tremenda.
    Yo les obligo a firmar un disclaimer antes de hacerlo y aún así me lo piden continuamente.
    1 K 12
  2. pkreuzt #2 pkreuzt
    Pre-autenticación y susceptible de ser usado para worms. Cojonudo :troll:
    1 K 18
  3. Aokromes #3 Aokromes
    #1 #2 a mi me encantan los garrulos que abren todos los puertos posibles sin necesidad Y ademas no quieren instalar actualizaciones "por que relentizan el sistema" xD
    4 K 36
  4. ne0x #4 ne0x
    Estoy por dejar una vm con el 3389 abierto a ver lo que dura
    0 K 6
  5. #5 --593822--
    #4 En la epoca del Blaster los Windows XP que llevaban a reparar a las tiendas se infectaban tan pronto como se conectaban a internet para actualizarse (a veces ni un segundo y la mayoria de veces pocos segundos). Muchas tiendas descubrieron los firewall entonces.
    1 K 12
  6. #6 --470744--
    Yo siempre recomiendo GNU Linux por estas cosas. Como nadie lo usa, no descubren vulnerabilidades. Y aunque las descubrieran, saben que la persona que tiene instalado GNU linux no es una persona a la que le puedan sacar dinero porque básicamente no lo tiene.
    1 K 15
  7. #7 --588829--
    #6 Te has quedado bien agusto.
    0 K 7
  8. sotanez #8 sotanez
    #5 Ya te digo, de hecho empezaron a aparecer discos de instalación que venían ya con el service pack que solucionaba el problema. Yo lo tenía en un pendrive o en un CD y no conectaba físicamente a la red el trasto hasta no tenerlo instalado.
    0 K 10
  9. verengena #9 verengena
    #6 Sí, por eso en lo que va de año sólo han publicado noventa que afectan al kernel: www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33.

    Además, tampoco se utiliza más hallá del uso que le dan personas sin dinero: www.nexolinux.com/15-dispositivos-que-funcionan-con-linux/
    2 K 20
  10. #10 --322372--
    La gente ha perdido el sentido del humor cuando se contesta a #6 en serio.

    Yo está época la llamaría la edad de los ofendiditos.
    2 K 18
comentarios cerrados

menéame