1 (4 года 10 месяцев назад)

Тема: В ОС Windows обнаружена критическая RCE-уязвимость RDP, RDS

Сабж, для дремлющих админов
https://habr.com/ru/company/solarsecurity/blog/451864/
Есть пострадавшие среди знакомых знакомых.
Не флуда ради.

2 (4 года 10 месяцев назад)

Re: В ОС Windows обнаружена критическая RCE-уязвимость RDP, RDS

vk89, эм... типа есть те которые не используют VPN тунели и напрямую открывают RDP ?
мне крайне жаль этих людей, точнее те организации что они представляют, админов не жаль, их надо учить.

настройка firewall на шлюзе дает больше безопасности чем большинство патчей, дальше опять таки VPN дает доступ только тем кому можно


насчет RDP
неужели ушлые кулхацеркеры нашли после обновления кажется 06.2018 года поддержку shadow или научились использовать удаленного помощника который опять таки shadow


опять таки в чудо описании сказано что не прошедший проверку, что врятли если вы отказались от NTLM v1 и v2 полностью
там остается Kerberos и CredSSP encryption
а NTLM или просто LM это дыра на дыре...

еще если вы переехали на Win2012 и выше то спите спокойно

Отредактировано CrashX (, 4 года 10 месяцев назад)

3 (4 года 10 месяцев назад)

Re: В ОС Windows обнаружена критическая RCE-уязвимость RDP, RDS

CrashX пишет:

спите спокойно

говорит же чел - есть пострадавшие ...
посочувствовать надо бы . smile

4 (4 года 10 месяцев назад)

Re: В ОС Windows обнаружена критическая RCE-уязвимость RDP, RDS

ЖИШИ пишет:

посочувствовать надо бы

я сочувствую, но только владельцам.

Админам нет, тк сложно сочувствовать тем у кого такие дыры, с тем же успехом хранить ключ от дома под ковриком, а деньги под матрасом

ведь эти люди себя гордо называют "Админами"

Отредактировано CrashX (, 4 года 10 месяцев назад)

5 (4 года 10 месяцев назад)

Re: В ОС Windows обнаружена критическая RCE-уязвимость RDP, RDS

CrashX пишет:

хранить ключ от дома под ковриком

всегда так делали в СССР

6 (4 года 10 месяцев назад)

Re: В ОС Windows обнаружена критическая RCE-уязвимость RDP, RDS

Обновы вышли. Даже на XP.