Naslovnica
»
Sigurnosne objave » Kritična ranjivost u Microsoft Remote Desktop Protocol poslužitelju
Kritična ranjivost u Microsoft Remote Desktop Protocol poslužitelju
Tvrtka Microsoft izdala je zakrpu za kritičnu ranjivost (CVE-2019-0708) u operacijskim sustavima Microsoft Windows u sklopu mjesečnih sigurnosnih zakrpa pod nazivom May 2019 Security Updates. Osim zakrpe za navedenu ranjivost, mjesečna objava za svibanj sadržava nadogradnje i zakrpe za druge otkrivene ranjivosti i sigurnosne probleme.
Ranjivost CVE-2019-0708 omogućuje zlonamjernom napadaču izvođenje proizvoljnog programskog koda na ranjivom računalu slanjem RDP poruke prema Remote Desktop Protocol servisu. Zlonamjerni napadač mogao bi iskoristiti ranjivost za pokretanje zloćudnog programa, ransomware, čija je osnovna zadaća kriptiranje podataka na zaraženom računalu. Microsoft upozorava da se radi o ranjivosti koja bi se mogla automatizirati na način da se širi velikom brzinom, poput ransomware kampanja WannaCry i Petya.
Navedena ranjivost je prisutna u sljedećim inačicama operacijskih sustava:
Ranjivost CVE-2019-0708 omogućuje zlonamjernom napadaču izvođenje proizvoljnog programskog koda na ranjivom računalu slanjem RDP poruke prema Remote Desktop Protocol servisu. Zlonamjerni napadač mogao bi iskoristiti ranjivost za pokretanje zloćudnog programa, ransomware, čija je osnovna zadaća kriptiranje podataka na zaraženom računalu. Microsoft upozorava da se radi o ranjivosti koja bi se mogla automatizirati na način da se širi velikom brzinom, poput ransomware kampanja WannaCry i Petya.
Navedena ranjivost je prisutna u sljedećim inačicama operacijskih sustava:
- Microsoft Windows 7
- Microsoft Windows Server 2008 i R2
- Microsoft Windows XP
- Microsoft Windows Server 2003.
Zavod za sigurnost informacijskih sustava zabilježio je porast prometa prema RDP servisima stoga se preporučuje provedba sljedećih aktivnosti u što kraćem razdoblju:
-
Primjena zakrpe i konfiguracija poslužitelja prema uputama na poveznicama:
- Windows 7 i Server 2008 - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
- Windows XP i Server 2003 - https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708
- Onemogućavanje pristupa RDP servisima izravno s interneta. Ako je nužan pristup poslužitelju protokolom RDP s interneta, potrebno ga je ostvariti kroz VPN (Virtual Private Network) kanal.
Više informacija o mjesečnim zakrpama možete pronaći na sljedećoj poveznici:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava