Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/06/2019
Detectat bypass del bloqueig de sessió en Escriptori Remot de Windows
Detectada una fallada sense pegats que permet saltar-se la pantalla de bloqueig en sessions remotes de Windows (RDP).Risc: Crític
S'ha descobert una vulnerabilitat que permet saltar-se el bloqueig de sessions remotes en Microsoft Windows. Aquesta fallada ocorre quan el protocol d'escriptori remot (RDP) de Windows, necessita que el client s'autentique amb la funcionalitat Network Level Autentication (NLA), recomanada per Microsoft com a solució contra la vulnerabilitat crítica BlueKeep.
Més informació ací.
Sistemes Afectats:- Microsoft Windows Server 2019 0
- Microsoft Windows 10 Version 1803 for x64-based Systems 0
- Microsoft Windows 10 Version 1803 for 32-bit Systems 0
CVE-2019-9510
Solució:No hi ha pegat disponible. Ara com ara es recomana:
- Protegir els sistemes accessibles via RDP, bloquejant la sessió localment.
- Desconnectar les sessions RDP en comptes de bloquejar-les.
Font: kb.cert.org