Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Microsoft reporta 4 nuevas vulnerabilidades críticas en el protocolo RDP que permitirían la ejecución de código remoto

  • Publicado: 12/08/2019
  • Importancia: Media

Recursos afectados

Se han identificado nuevas vulnerabilidades en el protocolo RDP, similares a la reciente conocida como BlueKeep, las cuales permiten ser explotadas por atacantes no autenticados a través del envío de solicitudes especialmente diseñadas, los cuales podrían tomar el control de los equipos afectados, permitiéndoles instalar malware, ver/cambiar/modificar datos del usuario y del sistema o crear cuentas adicionales con privilegios de administrador.

CVE's correspondientes:

  • CVE-2019-1181
  • CVE-2019-1182
  • CVE-2019-1222
  • CVE-2019-1226
Etiquetas