Microsoft acaba de publicar su boletín de seguridad mensual con 22 vulnerabilidades críticas y 56 importantes entre las que destaca la vulnerabilidad preautenticación de ejecución de código remoto en los servicios de escritorio remoto (CVE-2019-0708). Los sistemas afectados son: Windows 7, Windows Server 2008 R2, 2008 y anteriores (como Windows XP y Windows Server 2003). Los sistemas actualizados, en cambio, como Windows 8 y Windows 10 no están afectados.
Mediante esta vulnerabilidad un atacante remoto podría, sin tener usuario y contraseña, ejecutar código malicioso en un servidor, ver o borrar información, eliminar programas, etc. Es decir, sin hacer nada, tus servidores podrían estar siendo atacados e infectándose en este mismo momento.
Este agujero de seguridad es de tal importancia que un virus podría aprovecharlo y expandirse de la misma manera que el famoso WannaCry en 2017. Microsoft indica que es muy importante parchear los sistemas lo antes posible para prevenir que esto ocurra. Dado que califican como muy probable el hecho de que esto suceda, ya que requiere una baja complejidad de código para ser explotada, están proporcionando como medida excepcional parches de seguridad para sistemas fuera de soporte como Windows 2003 y Windows XP en el KB4500705.
¿Qué hacer?
Nuestras recomendaciones:
- Instalar las últimas actualizaciones de seguridad disponibles a través de Windows Update para sistemas con soporte en activo y de manera manual para los que están fuera de soporte (Windows XP, Windowws Server 2003)
- Asegurarse de que se parchea la vulnerabilidad CVE-2019-0708.
- Desactivar los servicios de escritorio remoto cuando no sean necesarios.
- Habilitar la autenticación a nivel de red (NLA) en RDS en los sistemas que lo permiten.
- Bloquear el puerto TCP 3389 en el firewall de la red perimetral.
- No permitir la conexión directa a escritorios remotos de nuestros servidores, siempre realizar conexiones seguras mediante VPN.
- Disponer de un sistema de gestión de actualizaciones automáticas centralizado como WSUS.
- Utilizar sistemas operativos actualizados (Windows 7 y Windows 2008 / 2008 R2 dejaran de tener soporte en menos de 8 meses).
- Monitorizar regularmente los sistemas.
Mas información:
¿Quieres que te ayudemos?
Contacta con nosotros: