Австралийский сигналы Австралийский центр кибербезопасности управления (АКМП) выпустила позднего вечера предупреждением для власти и бизнеса, что недавно выяснилось старых версий Windows использовать прыгнул ‘исследования’ карантин и, как ожидается, начнется жертв об укусах в ближайшее время.

“Исследователь безопасности под Твиттер @zerosum0x0 недавно раскрыл своего удаленного рабочего стола (RDP) эксплоит для уязвимости BlueKeep для проекта Metasploit,” АКМП сказано в предупреждении.

“Раскрытие, как только сделаны доступными для общественности, предполагается увеличить количество РДП активное сканирование, увеличивая шансы на попытку эксплуатации устаревших систем”.

Главный АКМП Рейчел благородных считает до 50 000 австралийских лиц могут быть затронуты, с протекторатом, уже “уведомило правительства и операторов критической инфраструктуры по всей Австралии”.

“Любая организация или бизнес, который полагается на старые систем Microsoft идет на риск,” г-жа Нобл сказал.

“Компромисс системы неисправленными может увеличить вероятность того, что ваша сеть может быть использована”.

Ноубл подчеркнул, что неудобства, связанные с прокатки уже доступен патч был легко перевешивается потенциальными последствиями.

“Ямочный ремонт может потребоваться перезагрузка компьютера, но это небольшая цена, чтобы заплатить, когда риск компромисса возникает, может нанести вред вашему бизнесу и его клиенты,” знатный сказал, указывая на патч, который был доступен в течение нескольких недель.

“Очень важно, что организации и физические лица, действующие в более старых версиях систем Windows.” АСД сказал. “Исправление уязвимости немедленно установить Windows’ BlueKeep – уязвимость CVE-2019-0708, доступна на https://www.microsoft.com/security/blog/2019/08/08/protect-against-bluekeep/ .”

В мае корпорация Microsoft предупредила критически уязвимости может привести к масштабным атакам как WannaCry вымогателей эпидемии в 2017 году, которые искалечили сотни тысяч компьютеров по всему миру.

В СТСК говорит Microsoft консультативной содержит исправления для уязвимых в-поддержка системами, включая Windows 7, Windows сервер 2008 R2 и Windows Server 2008 и вне поддержки систем, включая Windows 2003 и XP окна.

6 июня 2019 АСД посоветовала пользователям Windows запретить доступ к протоколам удаленного рабочего стола (RDP) непосредственно из интернета, блокировать доступ к RDP, а “использовать VPN с многофакторной проверки подлинности, если требуется доступ в интернет для удаленного рабочего стола”.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here