Proteja sua empresa contra a vulnerabilidade do worm BlueKeep (CVE-2019-0708)

Resolva agora com o Patch Manager Plus

Com o Patch Tuesday de maio, a Microsoft corrigiu uma vulnerabilidade crítica do “nível WannaCry”, juntamente com outras atualizações de segurança. Essa vulnerabilidade é tão importante que a Microsoft lançou patches para o Windows XP, sistema operacional para o qual parou de oferecer suporte há muito tempo. Estima-se que essa vulnerabilidade afete mais de 450 milhões de computadores mundialmente.

O que é a vulnerabilidade de RDP BlueKeep?

O BlueKeep (CVE-2019-0708) é uma vulnerabilidade no Protocolo de Desktop Remoto (RDP) que pode afetar os sistemas operacionais Windows Vista, Windows 7, Windows XP, Server 2003 e Server 2008. Esta vulnerabilidade BlueKeep presente no componente de Serviços de Desktop Remoto é uma pré-autenticação e não requer interação do usuário. Esta é uma vulnerabilidade RCE que pode ser explorada remotamente enviando solicitações especialmente criadas utilizando o Protocolo de Desktop Remoto (RDP) para um sistema alvo.

Vulnerabilidade do tipo worm "BlueKeep (CVE-2019-0708)" em serviços de desktop remoto (RDP)

O Protocolo de Desktop Remoto (RDP) permite que a Conexão de Desktop Remoto se comunique com os Serviços de Terminal da Microsoft. Ele possibilita que os administradores de sistemas diagnostiquem e resolvam os problemas encontrados remotamente. Milhões de redes de computadores ao redor do mundo têm o RDP exposto ao mundo externo para que possam ser gerenciadas não apenas utilizando sua rede local, mas também pela Internet. Porém, expor o RDP à Internet tem seu outro lado.

De acordo com a Microsoft, um invasor pode explorar a vulnerabilidade de RDP BlueKeep enviando pacotes de malware especialmente criados para máquinas Windows sem patches que tenham o RDP exposto. Após enviar os pacotes com sucesso, o invasor teria a capacidade de executar diversas ações, incluindo adicionar novas contas de usuário, instalar programação maliciosa e fazer mudanças nos dados.

O BlueKeep é o próximo WannaCry?

WannaCry - O nome que fez os administradores de TI do mundo todo tremerem. O único nome que mostrou como seria uma verdadeira guerra cibernética, causando perdas de mais de US$ 4 bilhões e deixando milhares de organizações estagnadas.

Bem, pesquisadores de segurança temem que a vulnerabilidade de RDS BlueKeep (CVE-2019-0708) possa ser o próximo WannaCry, já que é "wormable", o que significa que qualquer malware futuro que explore essa vulnerabilidade pode se propagar de um computador vulnerável para outro de maneira similar ao que o WannaCry fez em 2017.

Como mitigar a vulnerabilidade BlueKeep (CVE-2019-0708)?

A Microsoft corrigiu a vulnerabilidade de serviços de desktop remoto com o Patch Tuesday deste mês. Portanto, se o seu computador executa sistemas operacionais Windows mais antigos, como Windows XP ou Windows 2003, siga o guia de instalação de patches da Microsoft para implantar os patches do BlueKeep.

No entanto, se você tiver mais de dez computadores, instalar os patches do BlueKeep manualmente pode ser uma tarefa demorada e cansativa. Baixe um teste grátis do Patch Manager Plus da ManageEngine para automatizar o processo de aplicação de patches na sua empresa.

Inicie o seu teste grátis de 30 dias

Com recursos para automatizar o gerenciamento de patches, testá-los e aprová-los, recusá-los, e muito mais, você pode instalar os patches mais recentes facilmente nos seus endpoints assim que eles estiverem disponíveis. O Patch Manager Plus oferece suporte a patches para todos os principais sistemas operacionais, como Windows, Mac e Linux, além de patches para mais de 500 aplicações de terceiros. Dessa forma, você nunca perderá um patch para nenhuma de suas aplicações.