Windows 7 Поговорим CVE 2019-0708 (remote desktop services)

[diagnoz]

Добрый день. Думаю многие уже слышали об этой опасной уязвимости в реализации RDS. Интересна такая вещь, у меня в организации множество компьютеров с Windows7\2008R2 и есть несколько с Windows XP\2003 ввиду специфики установленного на них ПО, но в мир никакие не смотрят. Есть только почтовый шлюз доступный извне с открытыми портами DNS и т.д. По RDP он не доступен. RDP активно используется только по локальной сети. Хотел узнать: нужно ли патчить все рабочие станции и серверы несмотря на то что они кроме как по локальной сети и не используются по предприятию? Плюс имеется также сеть по оптике с соседними предприятиями, но как у них дело обстоит я не знаю. На всякий случай можно конечно, не повредит, но кто его знает как в случае компрометации ПК пойдет дело дальше да и как вообще зловред может попасть в корпоративную сеть через эту уязвимость. Спасибо.

 

[akok]

Патчи нужно поддерживать всегда, нет так давно WannaCry шифровала машины в сети из-за незакрытой уязвимости MS17-010. Теперь приблизимся к описанной ситуации, уязвимость CVE 2019-0708 опасна для машин которые видят интернет и позволяют подключиться к себе т.е., для реализации RDS нужно получить доступ к машине внутри периметра, тут более вероятен подарок по электронной почте, а вот какую еще полезную нагрузку он будет нести никто не знает.

 

[akok]

Ну и просите пользователей (где это возможно) отключать машины в нерабочее время, взлом и запуск шифровальщика через RDP происходит вручную и у злоумышленника больше времени "пощупать сеть" предприятия.