Se ha liberado de urgencia una actualización para Windows a día de ayer debido a una vulnerabilidad CVE-2018-0886.
Esta vulnerabilidad permite un ataque RCE, es decir, un método para ejecutar código maligno remotamente. En este caso es peligroso ya que permite explotar RDP (escritorio remoto) como WinRM (administrador remoto de Windows).
La empresa Preempt mustra una prueba en su web, y otorga un script en Python que ataca esta vulnerabilidad.
Es muy importante dropear los puertos WinRM (47001, 5985, 5986) y RDP (3389) en caso de no ser utilizados, y actualizar el equipo cuanto antes, ya que esta vulnerabilidad puede ser altamente peligrosa.
Para más información: http://www.elladodelmal.com/2018/04/patch-or-die-cve-2018-0886-un-rce-para.html
Esta vulnerabilidad permite un ataque RCE, es decir, un método para ejecutar código maligno remotamente. En este caso es peligroso ya que permite explotar RDP (escritorio remoto) como WinRM (administrador remoto de Windows).
La empresa Preempt mustra una prueba en su web, y otorga un script en Python que ataca esta vulnerabilidad.
Es muy importante dropear los puertos WinRM (47001, 5985, 5986) y RDP (3389) en caso de no ser utilizados, y actualizar el equipo cuanto antes, ya que esta vulnerabilidad puede ser altamente peligrosa.
Para más información: http://www.elladodelmal.com/2018/04/patch-or-die-cve-2018-0886-un-rce-para.html
Comentarios
Publicar un comentario
Espero tu comentario! :)