מפעילים Windows Server? כדאי שתדעו על שתי חולשות אלו
עמי רוחקס דומבה
| 27/01/2020
אם עדיין לא שמעתם על החולשות CVE-2020-0609 ו-CVE-2020-0610, כדאי שתדעו שניתן לנצל אותן. חוקר בשם layle_ctf הצליח להוכיח ניצול שלהן. החולשות פוגעות ברכיב Windows Remote Desktop Gateway אליו ניתן להגיע מרחוק דרך RDP. במיקרוסופט עדיין לא מצאו פתרון, והחולשות עובדות על Windows Server בגרסאות 2012, 2016 ו-2018.
מדובר ברכיב מערכת ההפעלה (RDG או RD Gateway) המאפשר למשתמשים מרוחקים מורשים להתחבר למשאבים ברשת ארגונית, מכל התקן המחובר לאינטרנט שיכול להריץ Remote Desktop Connection. "פגיעות זו אינה מצריכה אינטראקציה של משתמשים. תוקף שניצל בהצלחה פגיעות זו יכול לבצע קוד שרירותי במערכת היעד. אז התוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או לצור חשבונות חדשים עם זכויות משתמש מלאות", מסבירים במיקרוסופט.
החולשות התגלו ב14 לחודש זה.
עמי רוחקס דומבה
| 27/01/2020
אם עדיין לא שמעתם על החולשות CVE-2020-0609 ו-CVE-2020-0610, כדאי שתדעו שניתן לנצל אותן. חוקר בשם layle_ctf הצליח להוכיח ניצול שלהן. החולשות פוגעות ברכיב Windows Remote Desktop Gateway אליו ניתן להגיע מרחוק דרך RDP. במיקרוסופט עדיין לא מצאו פתרון, והחולשות עובדות על Windows Server בגרסאות 2012, 2016 ו-2018.
מדובר ברכיב מערכת ההפעלה (RDG או RD Gateway) המאפשר למשתמשים מרוחקים מורשים להתחבר למשאבים ברשת ארגונית, מכל התקן המחובר לאינטרנט שיכול להריץ Remote Desktop Connection. "פגיעות זו אינה מצריכה אינטראקציה של משתמשים. תוקף שניצל בהצלחה פגיעות זו יכול לבצע קוד שרירותי במערכת היעד. אז התוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או לצור חשבונות חדשים עם זכויות משתמש מלאות", מסבירים במיקרוסופט.
החולשות התגלו ב14 לחודש זה.