CVE-2019-0708 tj. RCE na RDP

Microsoft je izdao zakrpu za kritičan propust na RDP-u koji omogućava neautorizirano izvođenje proizvoljnih koda. Prevedeno, zlonamjeran korisnik može pokrenuti malware u stilu WannaCry na računalu koje ima omogućen RDP. Ovo je patch koji se instalira gotovo bez odgađanja.

Dio koji brine više je da trenutno, prema Shodan, je više od 3000000 računala dostupno na internetu putem RDP-a. Zašto? Ništa nije naučeno nakon SMB i Petya sage?

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.