blog

Amenazas en la red: Ejecución remota de código

Ciberseguridad y Cifra

Tabla de contenidos

_ Irene Benito Urquijo

El objetivo de este informe de alerta temprana es informar acerca de una nueva vulnerabilidad de ejecución remota de código sin pre autenticación, en concreto, en el servicio Remote Desktop de Windows.

Descripción

Se trata de una vulnerabilidad de ejecución remota de código en servicios de Escritorio Remoto, que se produce cuando un atacante no autenticado se conecta al sistema de destino mediante Remote Desktop Protocol (RDP) y envía solicitudes especialmente diseñadas.

Esta vulnerabilidad no requiere la interacción del usuario y se propaga de manera similar a WannaCry y NotPetya. Ya existe un exploit publicado que se aprovecha de esta vulnerabilidad.

Recursos afectados

  • Windows 7
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows 2003 Windows XP

¿Que hacer si estoy afectado?

Oesía recomienda tomar de forma urgente las siguientes contramedidas:

Actualizar el sistema operativo de las máquinas vulnerables con los últimos parches de seguridad publicados por Microsoft.

Si no es posible actualizar el sistema, se recomienda desactivar el servicio RDP, o enrutar internamente un puerto de escucha no estándar al 3389, de manera que los escaneos a este puerto no encuentren nada.

  • Volver

Escrito por:

Descubre más insights acerca de:

Ciberseguridad y Cifra
Administración Pública
Aeroespacial y Defensa
Aeronáutica
Banca y Fintech
Corporativo
Energia y Utilities
Espacio
Industria
Logística y Retail
Naval
Pharma & MedTech
RSC
Sanidad Digital
Seguridad nacional
Seguros
Servicios
Telco & High-tech
Terrestre

Descubre más

Servicios de ciberseguridad para empresas frente a los retos de la transformación digital

6 tendencias tecnológicas para el sector salud en 2024

Tendencias tecnológicas para el año 2024

Sector energético: Tendencias tecnológicas a tener en cuenta en 2024

Protege el tesoro de tu PYME: la información. ¿Cuenta tu empresa con una estrategia formal de Ciberseguridad?

El perfil del nuevo trabajador tecnológico

Del código a la explotación: deserialización en PHP

Cookieness: Bypass de Stack Canaries usando Format String Vulnerabilities

Cómo convertirte en hacker ético paso a paso

Criptografía cuántica y su impacto en nuestra ciberseguridad

  • Volver
certificado ens 0432

© 2024 Grupo Oesía

Facebook Icon-twitter_5968958 Linkedin Youtube Instagram

SGoSat

Familia de terminales SATCOM On The Move (SOTM) para instalación vehicular y conexión estable en movilidad

SGoSat es una familia de terminales SOTM (Satellite Comms On The Move) de alta tecnología que se instalan en un vehículo, brindando la capacidad de apuntar y mantener una conexión estable con el satélite cuando el vehículo está en movimiento en cualquier tipo de condiciones.

La familia SGoSat está compuesta por terminales versátiles, que pueden instalarse en cualquier tipo de plataforma: trenes y buses, vehículos militares y / o gubernamentales, aeronaves, barcos, etc. Al haber sido diseñados originariamente para el sector militar, los terminales SGoSat son extremadamente fiables y robustos, ya que integran componentes de alto rendimiento que cumplen con las normativas medioambientales y EMI / EMC más exigentes. El producto utiliza antenas de bajo perfil y alta eficiencia, así como una unidad de posicionador y seguimiento de alto rendimiento, que permiten la operación del terminal en cualquier parte del mundo.

Con el fin de satisfacer las diversas necesidades de sus clientes, INSTER ha desarrollado terminales de banda única y terminales de doble banda en las frecuencias X, Ka y Ku.

La familia de terminales SGoSat también se puede configurar con una variada gama de radomos (incluidas opciones balísticas), adaptándose a los requisitos del cliente.