16 May 2019 ~ 0 Comments

CVE-2019-0708 tj. RCE na RDP

Microsoft je izdao zakrpu za kritičan propust na RDP-u koji omogućava neautorizirano izvođenje proizvoljnih koda. Prevedeno, zlonamjeran korisnik može pokrenuti malware u stilu WannaCry na računalu koje ima omogućen RDP. Ovo je patch koji se instalira gotovo bez odgađanja.

Dio koji brine više je da trenutno, prema Shodan, je više od 3000000 računala dostupno na internetu putem RDP-a. Zašto? Ništa nije naučeno nakon SMB i Petya sage?

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Tags: , ,

Leave a Reply