Quase 1 milhão de computadores ainda vulneráveis ao BlueKeep

Quase 1 milhão de computadores ainda vulneráveis ao BlueKeep

Você ainda está esperando o que para impedir que algo ruim aconteça? Vá e corrija essa vulnerabilidade se estiver usando um dos sistemas operacionais mencionados

Quase 1 milhão de computadores ainda vulneráveis ao BlueKeep

Quase 1 milhão de sistemas Windows ainda não foram corrigidos e estão expostos a uma vulnerabilidade de execução remota de código crítica no RDP (Remote Desktop Protocol) do Windows duas semanas após a Microsoft lançar o patch de segurança.


Se explorada, a vulnerabilidade pode permitir que um criminoso facilmente cause estragos em todo sistema, potencialmente muito pior do que os ataques WormaCry e NotPetya como em 2006.


Apelidado de BlueKeep e identificado como CVE-2019-0708, a vulnerabilidade afeta o Windows 2003, XP, Windows 7, Windows Server 2008 e 2008 R2 e pode se espalhar automaticamente em sistemas desprotegidos.


A vulnerabilidade pode permitir que um invasor remoto não autenticado assuma o controle de um computador de destino apenas enviando solicitações especialmente criadas para o RDS (Remote Desktop Service) do dispositivo por meio do RDP, sem exigir nenhuma interação de um usuário.


Descrevendo a vulnerabilidade do BlueKeep como sendo o Wormable que poderia permitir que o malware se propagasse para sistemas vulneráveis como o WannaCry, a Microsoft lançou uma correção de segurança para solucionar a vulnerabilidade com suas atualizações de terça-feira de maio de 2019.


No entanto, a mais recente varredura da Internet realizada por Robert Graham, chefe da empresa de pesquisa de segurança Errata Security, revelou que, infelizmente, cerca de 950.000 máquinas publicamente acessíveis na Internet são vulneráveis ao bug do BlueKeep.


Isso claramente significa que, mesmo após o patch de segurança, nem todos os usuários e organizações o implantaram para resolver o problema, representando um risco enorme para indivíduos e empresas, inclusive o setor industrial e ambientes de saúde.


Graham usou o "rdpscan", uma ferramenta de varredura rápida que ele construiu sobre o scanner de portas masscan que pode escanear toda a Internet em busca de sistemas ainda vulneráveis ao BlueKeep, e encontrou 7 milhões de sistemas na porta 3389, dos quais cerca de 1 milhão de sistemas ainda estão vulneráveis.


"Hackers são propensos a descobrir uma exploração robusta no próximo mês ou dois e causar estragos com essas máquinas", diz o pesquisador.


"Isso significa que quando o worm chegar, provavelmente comprometerá esses milhões de dispositivos. Isso provavelmente levará a um evento tão prejudicial quanto o WannaCry ou até potencialmente pior, já que hackers aprimoraram suas habilidades explorando essas vulnerabilidades".


A vulnerabilidade do BlueKeep tem tanto potencial para causar estragos em todo o mundo que forçou a Microsoft a lançar patches não apenas para as versões suportadas do Windows, mas também para Windows XP, Windows Vista e Windows Server 2003, que não recebem mais suporte da empresa, mas ainda são amplamente usava.


Não apenas pesquisadores, hackers mal-intencionados e cibercriminosos também começaram a escanear a Internet em busca de sistemas vulneráveis para atacá-los com malware, segundo a GreyNoise Intelligence.


"GreyNoise está observando testes abrangentes para sistemas vulneráveis ao BlueKeep (CVE-2019-0708) através de vários hosts ao redor da Internet. Esta atividade foi observada exclusivamente a partir de nós de saída Tor e está sendo executada por uma única origem.", diz o tweet.


No entanto, felizmente, até agora nenhum pesquisador de segurança publicou publicamente qualquer código de exploração de prova de conceito para o BlueKeep, embora alguns deles tenham confirmado ter desenvolvido com sucesso uma exploração operacional.


Você ainda está esperando o que para impedir que isso aconteça? Vá e corrija essa vulnerabilidade se estiver usando um dos sistemas operacionais mencionados.


Se a correção da falha em sua organização não for possível de forma rápida, você poderá adotar essas atenuações:


  • Desative os serviços RDP, se não for necessário.
  • Bloqueie a porta 3389 usando um firewall ou torne-a acessível apenas por uma VPN privada.
  • Habiliete Autenticação no Nível da Rede (NLA) - isso é uma atenuação parcial para evitar que qualquer invasor não autenticado explore essa falha do Wormable.

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambinete Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795