Theo thông tin NetVAS mới nhận được, hiện đang có cảnh báo về hai lỗ hổng mới CVE-2019-1181 và CVE-2019-1182 khai thác tấn công từ xa vào giao thức Remote Desktop qua cổng mặc định 3389.
Cụ thể như sau:
- Thông tin lỗ hổng: Kẻ tấn công gửi gói tin có cấu trúc đặc biệt đến dịch vụ Remote Desktop trên máy tính nạn nhân (qua cổng mặc định 3389) là có thể khai thác tấn công RCE thành công mà không cần tương tác người dùng. Sau khi khai thác thành công lỗ hổng, kẻ tấn công có thể thực hiện lây nhiễm, phát tán các dòng mã độc nguy hiểm tới các máy khác trong hệ thống nội bộ.
Theo đánh giá của Microsoft, hai lỗ hổng CVE-2019-1181, CVE-2019-1182 có thể khai thác thành công trong thực tế với khả năng lây nhiễm cao, gây ra mức độ ảnh hưởng nghiêm trọng như lỗ hổng EternalBlue bị mã độc tống tiền WannaCry tấn công trước đây. - Mã lỗi: CVE-2019-1181 và CVE-2019-1182
- Đánh giá: Lỗ hổng mức CAO
- Đối tượng bị ảnh hưởng:
– Máy tính sử dụng các phiên bản Windows bị ảnh hưởng.
– Kẻ tấn công có thể kết nối đến dịch vụ Remote Desktop của máy tính nạn nhân qua cổng mặc định 3389.
Lưu ý: các phiên bản Windows XP, Windows Server 2003 và Windows Server 2008 không bị ảnh hưởng
Vì vậy, NetVAS kính đề nghị Quý khách hàng nhanh chóng thực hiện ít nhất một trong các biện pháp sau:
- Update bản vá mới nhất của Microsoft theo đường dẫn:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 - Trên giao thức Remote Desktop bật xác thực NLA (Network Level Authentication) để yêu cầu xác thực người dùng. Bằng cách này, kẻ tấn công phải được xác thực trước khi có thể gửi gói tin độc khai
Thông báo này, Công ty NetVAS xin thông báo để Quý khách được biết và xử lý để đảm bảo chất lượng dịch vụ tốt hơn.
Vui lòng liên hệ để có bảng giá chi tiết. Hãy gọi: 0813 365 247 / 0815 365 247 / 0816 365 247 / 0817 365 247
ĐIA CHỈ TEAM KỸ THUẬT LÀM VIỆC TẠI TP HỒ CHÍ MINH
- 8 Hoa Hồng, Phường 2, Phú Nhuận, HCM (Phục vụ khách hàng: Q Phú Nhuận, Q3, Bình Thạnh, Gò Vấp)
- 118 Nguyễn Du, Phường Bến Thành, Quận 1, HCM (Phục vụ khách hàng: Q 1, Q2, Q4, Q3, Q7, Q5)
- 65/28 Giải phóng, P.4, Q. Tân Bình, HCM (Phục vụ khách hàng: Q Phú Nhuận, Q3, Tân Bình, Gò Vấp, Tân Phú, Q12)
- 48 Nguyễn Cửu Vân, Phường 17, Bình Thạnh, Hồ Chí Minh (Phục vụ khách hàng: Q Gò Vấp, Q Bình Thạnh, Q2, Q1)
- 156 Nguyễn Văn Trỗi, Phường 8, Phú Nhuận, Hồ Chí Minh (Phục vụ khách hàng: Q Phú Nhuận, Q3, Tân Bình, Gò Vấp, Tân Phú, Q12)