Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/06/2019
Detectado bypass del bloqueo de sesión en Escritorio Remoto de Windows
Detectado fallo sin parchear que permite saltarse la pantalla de bloqueo en sesiones remotas de Windows (RDP)Riesgo: Crítico
Se ha descubierto una vulnerabilidad que permite saltarse el bloqueo de sesiones remotas en Microsoft Windows. Este fallo ocurre cuando el protocolo de escritorio remoto (RDP) de Windows, necesita que el cliente se autentique con la funcionalidad Network Level Autentication (NLA), recomendada por Microsoft como solución contra la vulnerabilidad crítica BlueKeep.
Más información aquí.
- Microsoft Windows Server 2019 0
- Microsoft Windows 10 Version 1803 for x64-based Systems 0
- Microsoft Windows 10 Version 1803 for 32-bit Systems 0
CVE-2019-9510
Solución:No hay parche disponible. Por ahora se recomienda:
- Proteger los sistemas accesibles vía RDP, bloqueando la sesión localmente.
- Desconectar las sesiones RDP en vez de bloquearlas.
Fuente: kb.cert.org