Vulnerabilidade BlueKeep é explorada em ataque em massa
Quando a Microsoft lançou o primeiro patch em anos para o Windows XP em maio de 2019, já era de se imaginar que algo grande estava se formando. Essa era uma vulnerabilidade do Windows que, segundo especialistas em segurança, poderia ter um impacto semelhante ao WannaCry de 2017. As versões do Windows Server 2003, XP*, Vista, 7, Server 2008 e 2008 R2 que não tiveram o patch aplicado estão vulneráveis à BlueKeep (CVE-2019-0708), e neste final de semana foi confirmado que um ataque em massa de exploração desta vulnerabilidade está em andamento. Leia este artigo com informações gerais sobre a vulnerabilidade.
A HCS Tecnologia disponibiliza segurança aos seus clientes através de práticas e parcerias com empresa especializada em tratar códigos maliciosos, nosso parceiro vem desde maio de 2019 desenvolvendo regras e filtros com base em análise de uma possível exploração para proteção adicional. Apesar de mantermos politicas atualizadas de segurança e patches em nossos clientes, alguns dos parceiros na cadeia de negócios não possuem regras atualizadas, então recomendamos aos gestores de infraestrutura que apliquem os patches da Microsoft sempre que possível e/ou apliquem as outras estratégias de mitigação recomendadas, como ativar o NLA e desativar serviços e conexões RDP não críticos.
Precisa de mais informações sobre prevenção ao BlueKeep, tem dúvidas sobre a segurança de sua infraestrutura ou deseja adquirir as soluções de nosso parceiro para aumentar sua segurança? Contate-nos