BlueKeep, o la importancia de tener actualizado tu sistema

Avatar

El pasado 14 de mayo, Microsoft publicó, aquí tenéis el enlace a la nota, una actualización de sus sistemas para prevenir la vulnerabilidad CVE-2019-0708, más conocida como BlueKeep, que permitía la ejecución de código de forma remota en servidores con versiones antiguas de Windows, más concretamente Windows 7, Windows Server 2008 R2 y Windows Server 2008 sin olvidarnos de versiones ya sin soporte por parte de Microsoft como son Windows 2003 y XP, que excepcionalmente Microsoft también ha desarrollado parche para ellos:  

https://support.microsoft.com/es-es/help/4500705/customer-guidance-for-cve-2019-0708


Esta vulnerabilidad se encuentra en los servicios de Escritorio Remoto (RDP) y como hemos dicho permite al atacante la ejecución remota de código

Microsoft, en su publicación, nos alerta que esta vulnerabilidad no requiere de interacción del usuario para ser explotada y que cualquier servidor Windows, con las versiones anteriormente enumeradas, expuesto a Internet es vulnerable.

Probablemente los cibercriminales estén preparando algún exploit que aprovechando esta vulnerabilidad se propague por los servidores afectados. Parecido a lo que sucedió con WannaCry.

Con este tipo de vulnerabilidades vemos que cada vez es más importante mantener unos procedimientos de actualización continua de los servicios, librerías, sistemas operativos etc. que utilizamos para crear y hacer funcionar nuestros sistemas.

Tal y como explicamos en esta entrada en nuestro blog desde A2Secure recomendamos mantener los sistemas actualizados y evitar tener sistemas  que han dejado de tener continuidad en el soporte. 

Si tienes alguna máquina con las versiones citadas, actualiza inmediatamente el sistema operativo para poder estar fuera del alcance de esta nueva vulnerabilidad. Nunca se debe bajar la guardia y estar alerta a las nuevas vulnerabilidades.

¡Por ahora os dejamos, pronto vendremos con otra entrada del blog!

Autor: Carlos Morell

Leave a Comment

Analisis cyber seguridad