Продукты
Защита виртуальных сред
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Центральный офис
+7 (495) 982-30-20
buy@securitycode.ru
Техническая поддержка
8 (800) 505-30-20
support@securitycode.ru
«Код безопасности» защитит от уязвимости системы удаленного доступа к операционной системе Windows

«Код безопасности» защитит от уязвимости системы удаленного доступа к операционной системе Windows

23 мая 2019

«Код безопасности» представил рекомендации по защите от эксплуатации уязвимости CVE-2019-0708 в операционной системе Microsoft Windows.

Данная уязвимость затрагивает систему удаленного доступа и позволяет злоумышленнику организовать несанкционированное подключение по RDP к атакуемым рабочим станциям или серверам, а также запустить на них произвольный вредоносный код. Microsoft выпустил патч, устраняющий данную уязвимость операционной системы.

Патч, подробное описание уязвимости и список подверженных ей версий операционной системы доступны по ссылке.

Рекомендуется установить необходимые обновления операционной системы максимально оперативно.

Для защиты инфраструктуры удаленного доступа в период до момента установки патчей «Код безопасности» выпустил обновленные сигнатуры для детектора атак в составе АПКШ «Континент» версий 3.7, 3.9 и СОВ «Континент», которые были успешно протестированы в сценарии попытки эксплуатации уязвимости. Еще одним эффективным средством защиты от потенциальной атаки является использование СЗИ Secret Net Studio.

Общие рекомендации экспертов «Кода безопасности» по защите удаленного доступа при наличии незакрытой уязвимости операционной системы выглядят следующим образом:

  • Необходимо обновить сигнатуры детектора атак в составе АПКШ «Континент».
  • Обеспечить возможность удаленного подключения только из внутренней сети, либо организовать RDP-доступ к компьютеру через сервер доступа в составе АПКШ «Континент».
  • Использовать СЗИ Secret Net Studio и его модуль замкнутой программной среды для блокировки исполнения неавторизованного кода на атакуемой машине.
  • Строго разграничивать RDP-доступ с помощью функционала межсетевого экрана и авторизации сетевых соединений в составе Secret Net Studio.

Предложенные меры позволяют обеспечить защиту инфраструктуры удаленного доступа от эксплуатации уязвимости CVE-2019-0708 без необходимости устанавливать дополнительные модули или патчи (при этом необходимо выполнить обновление сигнатур).

Дополнительная информация

АПКШ «Континент» – это централизованный комплекс для создания VPN-сетей с использованием алгоритмов шифрования ГОСТ. В состав комплекса входят межсетевой экран с контролем сетевых приложений, VPN-шлюз с поддержкой L2 VPN и L3 VPN, сервер защищенного удаленного доступа, детектор атак, а также централизованная система управления и мониторинга.

Secret Net Studio – комплексное решение для защиты рабочих станций и серверов, которое обеспечивает защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования и позволяет осуществлять централизованное управление и мониторинг работы всех защитных механизмов с возможностью сбора, корреляции, фильтрации и приоритизации событий информационной безопасности.