Тема: В ОС Windows обнаружена критическая RCE-уязвимость RDP, RDS
Сабж, для дремлющих админов
https://habr.com/ru/company/solarsecurity/blog/451864/
Есть пострадавшие среди знакомых знакомых.
Не флуда ради.
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Price-Altai.ru » Форум » Общение — Беседка » В ОС Windows обнаружена критическая RCE-уязвимость RDP, RDS
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Сабж, для дремлющих админов
https://habr.com/ru/company/solarsecurity/blog/451864/
Есть пострадавшие среди знакомых знакомых.
Не флуда ради.
vk89, эм... типа есть те которые не используют VPN тунели и напрямую открывают RDP ?
мне крайне жаль этих людей, точнее те организации что они представляют, админов не жаль, их надо учить.
настройка firewall на шлюзе дает больше безопасности чем большинство патчей, дальше опять таки VPN дает доступ только тем кому можно
насчет RDP
неужели ушлые кулхацеркеры нашли после обновления кажется 06.2018 года поддержку shadow или научились использовать удаленного помощника который опять таки shadow
опять таки в чудо описании сказано что не прошедший проверку, что врятли если вы отказались от NTLM v1 и v2 полностью
там остается Kerberos и CredSSP encryption
а NTLM или просто LM это дыра на дыре...
еще если вы переехали на Win2012 и выше то спите спокойно
Отредактировано CrashX (, 4 года 10 месяцев назад)
спите спокойно
говорит же чел - есть пострадавшие ...
посочувствовать надо бы .
посочувствовать надо бы
я сочувствую, но только владельцам.
Админам нет, тк сложно сочувствовать тем у кого такие дыры, с тем же успехом хранить ключ от дома под ковриком, а деньги под матрасом
ведь эти люди себя гордо называют "Админами"
Отредактировано CrashX (, 4 года 10 месяцев назад)
хранить ключ от дома под ковриком
всегда так делали в СССР
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
| © Price-Altai.ru