1. Что-бы увидеть скрытые разделы и познать все тайны Darkneta Вам необходимо Зарегистрироваться или Войти.

Опубликованы эксплоиты для критических уязвимостей в Windows RD Gateway

Тема в разделе "Все обо Всем", создана пользователем Dr.Web, 30 янв 2020.

  1. Dr.Web

    Dr.Web Модератор | @dimadrweb
    Модератор

    Статус
    Оффлайн
    Регистрация:
    18 сен 2018
    Депозит:
    0 р.
    Гарант сделок:
    0
    Сообщения:
    578
    Розыгрышей:
    0
    Рейтинги:
    +103 / -0
    Страница Вконтакте:
    Telegram:
    В настоящее время в Интернете доступно более 15 тыс. уязвимых RDP Gateway серверов.

    [​IMG]
    Нидерландский исследователь, использующий псевдоним Ollypwn,

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

    PoC-коды для двух критических уязвимостей (CVE-2020-0609 и CVE-2020-0610) в шлюзовом сервере удаленного рабочего стола Windows RD Gateway в Windows Server (2012, 2012 R2, 2016 и 2019).

    Вышеупомянутые проблемы, получившие коллективное название BlueGate, представляют собой уязвимости предаутентификационного удаленного выполнения кода. Обе были исправлены Microsoft в рамках январского выпуска обновлений безопасности.

    Согласно описанию техногиганта, «уязвимость проявляется при подключении неавторизованным пользователем к целевой системе по RDP и отправке специально сформированного пакета». Проблема затрагивает только транспортный уровень UDP (порт UDP 33910), а ее эксплуатация не требует взаимодействия с пользователем.

    Опубликованные Ollypwn эксплоиты предоставляют возможность вызвать отказ в обслуживании на уязвимых системах. Кроме того, они также содержат встроенный сканер для проверки систем на наличие уязвимостей CVE-2020-0609 и CVE-2020-0610.

    Известный эксперт Маркус Хатчинс (Marcus Hutchins) также

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

    сканер для проверки систем на уязвимость. Отмечается, что инструмент являляется демонстрационным и не предназначен для широкого применения.

    На данный момент нет информации о попытках эксплуатации вышеуказанных уязвимостей. Согласно результатам поиска Shodan, в настоящее время в Интернете доступно более 15 тыс. уязвимых RDP Gateway серверов. Для защиты от потенциальной эксплуатации эксперты рекомендуют установить соответствующие обновления либо отключить UDP или защитить порт UDP (порт 3391) межсетевым экраном.

    Шлюз удаленных рабочих столов - решение для предоставления услуг виртуального рабочего стола внешним пользователям для доступа к внутренним ресурсам. RD Gateway способен защищать связь с клиентами через туннель SSL и может использовать HTTP или UDP в качестве транспортного уровня.