Alerta de vulnerabilidad

Vulnerabilidad crítica del servicio de escritorio remoto de Windows

Se ha reportado una vulnerabilidad crítica (CVE-2019-0708) que afecta al servicio de escritorio remoto de Windows (RDP) y que permitiría a un atacante remoto ejecutar código malicioso en diferentes versiones de Microsoft Windows.
Imagen logo Microsoft Windows

Hasta el momento no se poseen reportes de explotación de dicha vulnerabilidad, pero es posible que sea explotada en forma masiva en un futuro cercano. Dado que esta vulnerabilidad no requiere de la intervención del usuario, su explotación podría diseminarse desde equipos afectados hacia otros vulnerables.

Versiones afectadas

Las versiones afectadas de Windows son:

  • Windows XP
  • Windows 7
  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2008 R2

Dada la magnitud de la vulnerabilidad, Microsoft liberó parches para Windows XP y Windows Server 2003 pese a que ya no cuentan con soporte.

Recomendaciones

Para las versiones que actualmente poseen soporte oficial del fabricante, se recomienda instalar las últimas actualizaciones disponibles.

Para aquellas versiones que no cuentan con soporte oficial, Microsoft liberó actualizaciones específicas para esta vulnerabilidad, las cuales pueden ser descargadas desde el sitio de Microsoft.

Otras recomendaciones del fabricante son:

  • Deshabilitar el acceso al servicio RDP, salvo en aquellos casos en que dicho acceso sea estrictamente necesario.

  • Habilitar Network Level Authentication (NLA) en los sistemas que cuentan con soporte para que únicamente se puedan conectar al servicio usuarios autenticados con cuentas válidas en el sistema.

  • Bloquear el acceso al puerto TCP 3389 en los Firewalls perimetrales de la organización.

Enlaces de interés:

Etiquetas