【來源漏洞通報】 CVE-2019-1181 & CVE-2019-1182

cindy/ 八月 14, 2019/ Azure重要通報

請立即檢視您的 Windows 主機是否已進行作業系統更新。

CVE-2019-1181CVE-2019-1182,皆為出現在 Windows RDS(之前叫 Terminal Services)服務的遠端程式碼執行漏洞。攻擊者可利用RDP連上目標裝置發送惡意呼叫,成功開採者可在系統上執行任意程式碼,進而安裝程式、變更/刪除資料或開設管理員權限的帳號。

以下為來源漏詳細資訊與處置建議:

來源漏洞通報

影響範圍

CVE-2019-1181 / CVE-2019-1182 影響範圍包含了預設開啟 3389 埠的 RDP (遠端桌面服務) 的實體或虛擬機器,在 Azure 上的 VM 若未以 NSG 限制來源 IP 則提高了被透過 RDP 漏洞入侵的風險。

對應處置

本次為高度危險漏洞通報,為謹慎起見建議儘速進行 2019/8 作業系統更新,也包含了 HTTP/2 DoS 漏洞修補。

相關新聞連結

CloudRiches 雲馥數位 提供您 Azure 雲端重要消息 !
若您對於此威脅有任何問題,歡迎與我們聯繫!

同場加映 : Azure Bastion

Azure Bastion (預覽) 是完全受控的 PaaS 服務,可讓您直接透過 Azure 入口網站,對虛擬機器進行安全順暢的 RDP 和 SSH 存取。Azure Bastion 會直接佈建在您的虛擬網路 (VNet) 中,並支援虛擬網路 (VNet) 中使用 SSL 的所有 VM,而沒有任何透過公用 IP 位址的暴露風險。

簡單來說:用了此 Azure Bastion 服務 IT 不用自己修漏洞

詳細介紹

Share this Post