Saiba como detectar sistemas Windows afetados pelo BlueKeep na sua rede

Saiba como detectar sistemas Windows afetados pelo BlueKeep na sua rede

Pesquisadores criaram ferramentas e scripts que podem ser usados ??para verificar se uma máquina Windows é vulnerável à vulnerabilidade do BlueKeep, para que possam ser corrigidas

Saiba como detectar sistemas Windows afetados pelo BlueKeep na sua rede

No Patch Tuesday do mês passado, a Microsoft anunciou que foi descoberta uma vulnerabilidade nos Serviços de Área de Trabalho Remota que poderia permitir que um ransomware, se propagasse facilmente através de sistemas vulneráveis.


Esta vulnerabilidade, agora conhecida como BlueKeep, recebeu o ID exclusivo do CVE-2019-0708 e afeta o Windows 7, o Windows 2008 R2, o Windows Server 2008, o Windows XP e o Windows Server 2003. Devido à sua gravidade, a Microsoft lançou patches para todas versões suportadas do Windows, bem como para o Windows XP e Windows Server 2003, que não recebem mais atualizações de segurança.


Desde então, vários fornecedores e pesquisadores de segurança criaram com sucesso exploits de prova de conceito que podem explorar esta vulnerabilidade. Embora nenhum deles tenha sido lançado, não seria surpreendente se criminosos estivessem trabalhando em suas próprias explorações.


Sabendo que uma exploração será inevitavelmente criada, a Microsoft emitiu um segundo alerta e a Agência de Segurança Nacional (NSA, na sigla em inglês) emitiu seu próprio comunicado pedindo que os usuários do Windows aplicassem patches .


Para ajudar nisso, os pesquisadores criaram ferramentas e scripts que podem ser usados ??para verificar se uma máquina Windows é vulnerável ao BlueKeep, para que possam ser corrigidas.


Abaixo descrevemos duas das ferramentas disponíveis.


RDPScan

O pesquisador de segurança Rob Graham criou um programa chamado RDPScan for Windows e macOS, baseado no patch rdesktop do Zerosum0x0.


Para usar o RDPScan, basta baixar a última versão da seção de lançamentos do projeto. Uma vez baixado, você pode executar o programa a partir da linha de comando usando os seguintes comandos:


Escaneie um único host:

  • rdpscan [endereço_ip]
  • rdpscan 192.168.1.29

Escaneie um intervalo de endereços IP:

  • rdpscan [primeiro_endereço_ip]-[ultimo_endereço_ip]
  • rdpscan 192.168.1.29-192.168.1.100

Analise uma classe de rede (CIDR):

  • rdpscan [network]/[cidr_notation]
  • rdpscan 192.168.1.0/24

Ao usar o RDPScan, ele examinará cada um dos endereços IP para ver se a porta 3389 está aberta e, em seguida, determinará se a máquina está vulnerável. Para alterar a porta que está sendo digitalizada, você pode usar o argumento -p. Você também pode usar o argumento --workers para aumentar a velocidade da varredura.


Para uma lista completa de argumentos, use rdpscan -h.


Ao verificar a vulnerabilidade, ela listará Safe, Vulnerable ou Unknown. Todos os hosts marcados como Vulneráveis, conforme mostrado abaixo, devem ter as atualizações de segurança apropriadas instaladas.


RDPScan mostrando sistema vulnerável


Metasploit Framework module

Para os usuários da estrutura de testes de penetração do Metasploit, os pesquisadores de segurança Zerosum0x0 e JaGoTu criaram um módulo que pode ser usado para verificar a vulnerabilidade do BlueKeep.


Se o Metasploit estiver instalado, você poderá carregar o módulo com o seguinte comando:


use auxiliary/scanner/rdp/cve_2019_0708_bluekeep


Quando o módulo estiver carregado, você poderá executar uma varredura de sistemas e redes individuais. Como você pode ver abaixo, verificamos o host 192.168.8.60, que foi detectado como vulnerável.


O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambinete Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nossos telefones são:
(16) 3706-9795
(16) 99315-0694