Toggle sidebar

CVE 2019-0708

  • Автор темы Автор темы diagnoz
  • Дата начала Дата начала
  • Теги Теги
    cve 2019-0708
D

diagnoz

Доброго времени. Многие уже слышали об этой опасной уязвимости в реализации RDS. Интересна такая вещь, у меня в организации множество компьютеров с Windows7\2008R2 и есть несколько с Windows XP\2003 ввиду специфики установленного на них ПО, но в мир никакие не смотрят. Есть только почтовый шлюз доступный извне с открытыми портами DNS и т.д. По RDP он не доступен. RDP активно используется только по локальной сети. Хотел узнать: нужно ли патчить все рабочие станции и серверы несмотря на то что они кроме как по локальной сети и не используются по предприятию? Плюс имеется также сеть по оптике с соседними предприятиями, но как у них дело обстоит я не знаю. На всякий случай можно конечно, не повредит, но кто его знает как в случае компрометации ПК пойдет дело дальше да и как вообще зловред может попасть в корпоративную сеть через эту уязвимость. Спасибо.
 
Сортировать по дате Сортировать по голосам
diagnoz сказал(а):
Доброго времени. Многие уже слышали об этой опасной уязвимости в реализации RDS. Интересна такая вещь, у меня в организации множество компьютеров с Windows7\2008R2 и есть несколько с Windows XP\2003 ввиду специфики установленного на них ПО, но в мир никакие не смотрят. Есть только почтовый шлюз доступный извне с открытыми портами DNS и т.д. По RDP он не доступен. RDP активно используется только по локальной сети. Хотел узнать: нужно ли патчить все рабочие станции и серверы несмотря на то что они кроме как по локальной сети и не используются по предприятию? Плюс имеется также сеть по оптике с соседними предприятиями, но как у них дело обстоит я не знаю. На всякий случай можно конечно, не повредит, но кто его знает как в случае компрометации ПК пойдет дело дальше да и как вообще зловред может попасть в корпоративную сеть через эту уязвимость. Спасибо.
Нажмите, чтобы раскрыть...
Если ты вспомнишь вирус Петю, то я думаю у что у 1% смб порты смотрели в мир, но коснулось всех.
Естественно патчи ! любые уязвимости должны всегда быть закрыты !
 
За 0 Против
За 0 Против
diagnoz сказал(а):
Доброго времени. Многие уже слышали об этой опасной уязвимости в реализации RDS. Интересна такая вещь, у меня в организации множество компьютеров с Windows7\2008R2 и есть несколько с Windows XP\2003 ввиду специфики установленного на них ПО, но в мир никакие не смотрят. Есть только почтовый шлюз доступный извне с открытыми портами DNS и т.д. По RDP он не доступен. RDP активно используется только по локальной сети. Хотел узнать: нужно ли патчить все рабочие станции и серверы несмотря на то что они кроме как по локальной сети и не используются по предприятию? Плюс имеется также сеть по оптике с соседними предприятиями, но как у них дело обстоит я не знаю. На всякий случай можно конечно, не повредит, но кто его знает как в случае компрометации ПК пойдет дело дальше да и как вообще зловред может попасть в корпоративную сеть через эту уязвимость. Спасибо.
Нажмите, чтобы раскрыть...
почтовый шлюз с портами днс??????это что за извращение такое?)))

я вообще херею с нерадивых одменов которые пишут подобные вещи, в нормлаьных конторах поднимают домены, занимаются настройкой ГПО, имеют ВСУСЫ, антивирусы наконец)))))попробуй написать заявление лучше на увольнение, ИТ это не твое
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Sergei webware
  • Статья Статья
Статья Пентест Active Directory: полный гайд от разведки до Domain Admin в 2026
Ответы
1
Просмотры
2 тыс.
Этичный хакинг и тестирование на проникновение
tatagaspadar
tatagaspadar
samhainhf
  • Статья Статья
Статья Бенчмарки пентеста: CVE-Bench, CyberBattleSim и NetSecGame как полигоны для ИИ и людей
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
samhainhf
samhainhf
Сергей Попов
  • Статья Статья
Статья Сетевая разведка из Linux: nmap, masscan, netcat и tcpdump — практические сценарии для пентеста
Ответы
0
Просмотры
1 тыс.
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов
Luxkerr
  • Статья Статья
Статья Lateral Movement в Windows: техники и detection
Ответы
0
Просмотры
2 тыс.
Облачная безопасность и DevSecOps
Luxkerr
Luxkerr
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад