Vulnérabilité RDP Windows 10 1803 et Windows Server 2019

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3870
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Vulnérabilité RDP Windows 10 1803 et Windows Server 2019

Message par charles » 05 juin 2019 08:17

Pour les systèmes Windows 10 1803 et Windows Server 2019, si la connexion NLA est activée, une nouvelle vulnérabilité enregistrée sous la CVE-2019-9510 permet de déverrouiller une session utilisateur RDP côté client en créant une simple interruption réseau.

L'attaque nécessite un accès physique au poste client et que le systèmes local ne soit pas verrouillé, ce qui limite grandement la surface d'attaque.



https://kb.cert.org/vuls/id/576688/

Mika65
Messages : 1
Enregistré le : 10 avr. 2019 10:04
Etablissement : CH de Bigorre
Fonction : Technicien SI
DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-bigorre.fr
Contact :

Re: Vulnérabilité RDP Windows 10 1803 et Windows Server 2019

Message par Mika65 » 11 juin 2019 14:34

Bonjour,

Concernant cette vulnérabilité, nous avons reçu un mail relayé par notre Directrice SI provenant de l'ARS Occitanie, contenant un "Bulletin d'Alerte Cyber" et demandant une mise en œuvre immédiate de mesures de sécurité des systèmes d’information.
Ce mail intitulé "Adaptation posture VIGIPIRATE" comprend 2 documents, qui expliquent :
- les risques ;
- les OS affectés ;
- du contenu technique MS ;
- les recommandations ;
- les contournements et solutions ;
- un tableau récapitulatif des adaptations à prendre en compte.

Extrait :
Il est recommandé l'application des correctifs disponibles dans les plus brefs délais. Se référer au
bulletin de sécurité de l'éditeur pour l'obtention des correctifs
[1] Bulletin de sécurité Microsoft CVE-2019-0708 du 14 mai 2019 :
https://portal.msrc.microsoft.com/fr-FR ... -2019-0708
[2] Publication de blogue de Microsoft sur la vulnérabilité CVE-2019-0708
https://blogs.technet.microsoft.com/msr ... rvicescve-
2019-0708/
[3] Règle de détection réseau Suricata de NCC Group pour la CVE-2019-0708
https://github.com/nccgroup/Cyber-Defen ... 9_0708.txt
[4] Instructions pour les clients concernant la CVE-2019-0708 de Microsoft
https://support.microsoft.com/fr-fr/hel ... -2019-0708
Référence CVE CVE-2019-0708
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0708
Michaël
TSH DSIO
CH de Bigorre (Tarbes - 65)

Avatar du membre
charles
Administrateur du site
Messages : 3870
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Vulnérabilité RDP Windows 10 1803 et Windows Server 2019

Message par charles » 11 juin 2019 18:57

Bonjour Michaël,

Merci pour ton partage, nous avons également reçu le message en provenance du HFDS et relayé par notre ARS.
Elle concerne la vulnérabilité citée RDP citée dans ces messages :

viewtopic.php?f=78&t=742&p=4754&hilit=tuesday#p4742
viewtopic.php?f=78&t=742&p=4754&hilit=tuesday#p4754
viewtopic.php?f=78&t=742&p=4754&hilit=tuesday#p4756

La vulnérabilité CVE-2019-9510 abordée dans ce topic est une 0Day sans correctif pour l'instant... je n'ai rien vu dans le patch tuesday qui vient d'être publié par Microsoft.

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »