To top

Előzze meg a Windows sebezhetőségét a Patch Management segítségével

máj 20

Előzze meg a Windows sebezhetőségét a Patch Management segítségével

Előzze meg a Windows sebezhetőségét a Patch Management segítségével

Két nappal ezelőtt a Windows újabb sérülékeny pontjára derült fény, amely a Windows XP, Windows 7 és más régebbi Windows rendszerek felhasználóit érinti. A Windows 8 és 10 felhasználóit nem érinti. Ez a távoli kódfuttatás a távoli desktop szolgáltatások része, és távolról bármilyen hitelesítés nélkül kihasználható tetszőleges kód lefuttatásához.

A Microsoft így magyarázza: A távoli desktop szolgáltatások esetében van egy távoli kódfuttatási biztonsági rés/sebezhetőség, amit korábban Terminal szolgáltatásnak neveztek. Ez az, amikor egy azonosítatlan támadó az RDP használatával csatlakozik a célrendszerhez és speciálisan megfogalmazott kéréseket küld. Ez a biztonsági rés/sebezhetőség az előzetes azonosítás és nem igényel felhasználói beavatkozást. A támadó, aki sikeresen feltárta ezt a biztonsági rést/sebezhetőséget tetszőleges kódot futtathat le a célrendszeren, programokat telepíthet, megnézheti, megváltoztathatja vagy kitörölheti az adatokat, új fiókokat hozhat létre teljes felhasználói jogokkal.

A Microsoft szerint ez a biztonsági rés “wormable”, ami azt jelenti, hogy elméletileg a támadó használhatja rosszindulatú programok futtatására, amelyek automatikusan terjednek az azonos biztonsági réssel rendelkező rendszerek között.

Valójában, hogy szemléltessük, milyen komoly ez a probléma érdemes visszaemlékeznünk egy hírhedt támadásra, amely szintén a Windows rendszerek sebezhetőségét használta ki és ez nem más, mint a WannaCry. A globális WannaCry támadások az EternalBlue-nak nevezett Biztonsági rést/sebezhetőséget használták fel 150 ország több mint 200 000 számítógépének megfertőzésére. A Microsoft két hónappal a WannaCry támadások előtt kiadta a sebezhetőségre vonatkozó frissítést, ami hangsúlyozza a javítások telepítésének fontosságát, amint azok rendelkezésre állnak. A WannaCry a mai napig aktív. A globális támadás óta eltelt két évben több mint 5 millió ilyen zsarolóvírust azonosítottak.

Javaslat: Frissítse a rendszerét és ne hagyjon nyított kapukat

Hogy megvédje felhasználóit a Microsoft már kiadott egy frissítést az érintett rendszerekre, beleértve a Windows XPWindows 7 és Windows Server 2008 rendszereket. Habár a Microsoft “ nem talált a sebezhetőség kihasználására vonatkozó próbálkozásokat, nagy valószínűséggel, a rosszindulatú szereplők meg fogják írni az exploit-ot és beépítik a malware-be.” Ezért létfontosságú, hogy az érintett rendszerek összes felhasználója azonnal telepítse a megfelelő frissítéseket.

Eközben a fejlett védelmi megoldások, mint a Panda Adaptive Defense és a Panda Adaptive Defense 360 extra biztonsági réteget biztosítanak, amelyek a „Lock Mode” aktiválásával bunkerekké alakíthatják a végpontokat. Ez minden ismeretlen programot megállít mindaddig, amíg a Panda Security nem hitelesíti.

A Microsoft további javaslatai:

  • A hálózati szintű hitelesítés (NLA) engedélyezése kompatibilis rendszereken (Windows 7, Windows Server 2008 and Windows Server 2008 R2)
  • A távoli Desktop elérhetőségek megszüntetése nem létfontosságú esetekben

 

Győződjön meg arról, hogy mindig naprakész a frissítéseket és javításokat illetően

A releváns frissítések hiánya miatt bekövetkezett kibertámadások listája nagyon hosszú. A ransomware és cryptojacking-től a nagyszabású adatfeltörésekig terjed. Amikor az alkalmazandó frissítéseket keresik és telepítik az egyik legnagyobb probléma, amivel szembesülnek, az erőforrás és az idő hiánya. Ezenfelül nagyon sok időt vesz el és nehéz eldönteni, hogy melyik frissítést telepítsék előbb.

A javítások és frissítések kezelésének és telepítésének rangsorolásában a Panda ügyfeleinek a Panda Patch Management segít. Ez a modul, ami nem igényel további telepítést az ügyfél részéről, nemcsak a működő rendszerek számára biztosít javításokat és frissítéseket, hanem több száz harmadik féltől származó alkalmazás számára is.

 

  • Feltár, tervez, telepít és monitoroz: a végpont „egészségi” állapotának láthatóságát biztosítja valós időben, a sebezhetőség, a javítások vagy függőben lévő frissítések és nem támogatott szoftverek (EoL) tekintetében.
  • Auditál, monitoroz és rangsorolja a frissítéseket az operációs rendszereken és alkalmazásokon. Valós időbeni láthatóságot biztosít a függőben lévő, rendszert illető javítások és frissítések tekintetében, valamint a harmadik fél alkalmazásainak tekintetében,
  • Megelőzi az incidenseket a szoftware sebezhetősége által okozott támadási felületének szisztematikus csökkentésével. A javítások és frissítések kezelése lehetővé teszi a szervezetek számára, hogy megelőzzék a sebezhetőség kihasználása által történt támadásokat
  • Visszatartja és mérsékli a támadásokat, azonnali javításokat végezve egy vagy több végponton: A konzol korrelálja az észlelt fenyegetéseket és exploitokat a fedetlen biztonsági résekkel. A támadások visszatartásával és orvoslásával a válaszidő minimalizálódik.

 

Tudjon meg többet a Patch Managementről itt.

 

Blog
No Comments

Sorry, the comment form is closed at this time.