Vulnerabilidad crítica en RDP afecta a todas las versiones de Windows (Parchea!)
Una vulnerabilidad crítica ha sido descubierta en el Protocolo la cual afecta a todas las versiones de Windows, y permitirá a un usuario remoto poder explotar RDP y WINRM para robar datos y correr código malicioso.
CredSSP ha sido diseñado para ser usado por RDP (Remote Desktop Protocol) y Windows Remote Management (WinRM) para tomar de manera segura las credenciales cifradas desde el cliente hasta el servidor destino.
Descubierta por los investigadores de la firma Preempt Security, la falla (CVE-2018-0886) es una falla lógica criptográfica en CredSSP que podría ser explotada por un ataque MitM, por medio de WIfi o acceso físico a la Red, logrando robar la sesión.
Los investigadores de Preempt, descubrieron esta vulnerabilidad hace más de 7 meses pero el pasado martes 13 de marzo fue liberado el parche para subsanar esta vulnerabilidad. Se recomienda actualizar a la brevedad.
Fuente: SeguridadyFirewall
Descubierta por los investigadores de la firma Preempt Security, la falla (CVE-2018-0886) es una falla lógica criptográfica en CredSSP que podría ser explotada por un ataque MitM, por medio de WIfi o acceso físico a la Red, logrando robar la sesión.
Fuente: SeguridadyFirewall
Via: feedproxy.google.com
Vulnerabilidad crítica en RDP afecta a todas las versiones de Windows (Parchea!)
Reviewed by Anónimo
on
18:04
Rating: