Kritična ranjivost u Microsoft Remote Desktop Protocol poslužitelju
Tvrtka Microsoft izdala je zakrpu za kritičnu ranjivost (CVE-2019-0708) u operacijskim sustavima Microsoft Windows u sklopu mjesečnih sigurnosnih zakrpa pod nazivom May 2019 Security Updates. Osim zakrpe za navedenu ranjivost, mjesečna objava za svibanj sadržava nadogradnje i zakrpe za druge otkrivene ranjivosti i sigurnosne probleme.
Ranjivost CVE-2019-0708 omogućuje zlonamjernom napadaču izvođenje proizvoljnog programskog koda na ranjivom računalu slanjem RDP poruke prema Remote Desktop Protocol servisu. Zlonamjerni napadač mogao bi iskoristiti ranjivost za pokretanje zloćudnog programa, ransomware, čija je osnovna zadaća kriptiranje podataka na zaraženom računalu. Microsoft upozorava da se radi o ranjivosti koja bi se mogla automatizirati na način da se širi velikom brzinom, poput ransomware kampanja WannaCry i Petya.
Navedena ranjivost je prisutna u sljedećim inačicama operacijskih sustava:
-
Microsoft Windows 7
-
Microsoft Windows Server 2008 i R2
-
Microsoft Windows XP
-
Microsoft Windows Server 2003.
Zavod za sigurnost informacijskih sustava zabilježio je porast prometa prema RDP servisima stoga se preporučuje provedba sljedećih aktivnosti u što kraćem razdoblju:
-
Primjena zakrpe i konfiguracija poslužitelja prema uputama na poveznicama:
-
Onemogućavanje pristupa RDP servisima izravno s interneta. Ako je nužan pristup poslužitelju protokolom RDP s interneta, potrebno ga je ostvariti kroz VPN (Virtual Private Network) kanal.