Con el fin de prevenir la explotación de la vulnerabilidad crítica de Microsoft BlueKeep (CVE-2019-0708) y garantizar la correcta protección de todos los clientes que aún no hayan instalado las actualizaciones de seguridad en equipos con sistemas operativos vulnerables, Panda Security ha desplegado una nueva detección denominada W32/BlueKeep.A.worm.
En el caso de los productos Panda Adaptive Defense, la detección es llevada a cabo por la protección avanzada mientras que en el caso de los productos Panda Endpoint Protection, es el módulo de firewall el encargado de realizarla. Por lo tanto, es necesario que dichas protecciones estén activas para que se implemente la nueva detección. Así mismo, dicha detección solo es aplicable sobre versiones de protección 8.0010.X o superiores, por lo que si dispones de versiones anteriores de protección, te recomendamos planificar la actualización lo antes posible.
A pesar de estar disponible esta detección, os recordamos la importancia de aplicar los parches de Microsoft correspondientes indicados en el artículo de Soporte, para cerrar la puerta de manera definitiva a la explotación de este tipo de vulnerabilidades.
***********************************************************************************************************************************************************************
Situación
El 14 de mayo de 2019, Microsoft lanzó su actualización de seguridad mensual de mayo, que incluía un conjunto de actualizaciones de seguridad para las diversas versiones compatibles del sistema operativo Microsoft Windows. Una de las actualizaciones, CVE-2019-0708 (en inglés), es una vulnerabilidad crítica de ejecución remota de código que podría permitir que un atacante se conecte a través de RDP sin necesidad de estar autenticado y ejecute código en una máquina vulnerable.
Potencialmente, esta vulnerabilidad, si es explotada, podría propagarse muy rápidamente.
Sistemas operativos afectados
- RDP en Microsoft Server 2008/2008 R2 y Windows 7.
- Sistemas operativos en fin de vida Windows Server 2003 y Windows XP.
Panda Security recomienda encarecidamente aplicar las actualizaciones de seguridad de Microsoft para todos los sistemas vulnerables, en particular, aquellos equipos con RDP. Por favor, descarga y aplica las actualizaciones correspondientes:
- Windows 7, Windows Server 2008 y Windows Server 2008 R2 (en inglés).
- Sistemas en fin de vida: Windows XP, Windows XP Professional, Windows XP Embedded and Windows Server 2003.
- Habilitar la autenticación a nivel de red (NLA) en sistemas compatibles (Windows 7, Windows Server 2008 y Windows Server 2008 R2).
- Deshabilitar el servicio de escritorio remoto en aquellos equipos en los que no sea imprescindible su uso.
Además, Panda Security recomienda configurar en modo LOCK cualquier equipo de tu organización con Panda Adaptive Defense y Panda Adaptive Defense 360 que haga uso de RDP para garantizar una óptima protección de los mismos.
Traditional Platform | Aether Platform | |
Queremos destacar la importancia de proteger tus sistemas de los ciberataques. En este caso concreto, recomendamos parchear todos los equipos con RDP y asegurarte de que instalas la solución idónea para mantener actualizado tu parque.
Las soluciones de seguridad como Panda Patch Management, que gestiona vulnerabilidades y sus correspondientes actualizaciones y parches, tanto de los sistemas operativos como de cientos de aplicaciones, como Panda Systems Management, que gestiona, monitoriza y mantiene todos los dispositivos de tu organización a punto, son las más efectivas para este propósito.
Cómo parchear la vulnerabilidad BlueKeep RDP (CVE-2019-0708) con Panda Patch Management
En este vídeo vamos a ver como el módulo de Gestión de Parches, Panda Patch Management, nos ayuda a detectar y prevenir vulnerabilidades críticas de seguridad, buscando su CVE-ID, aislando los equipos afectados e instalando el parche que corrige dicha vulnerabilidad. En él mostraremos cómo prevenir y parchear BlueKeep: la vulnerabilidad que afecta a los servicios de escritorio remoto de Windows.