Saltar al Contenido.
Menú Sympa

seguridad - [SEGURIDAD TI] Botnet GoldBrute haciendo ataques de fuerza bruta contra servidores RDP

seguridad AT listas.cedia.org.ec

Asunto: Exclusiva para temas técnicos de seguridad informática en Ecuador

Archivo de la lista

[SEGURIDAD TI] Botnet GoldBrute haciendo ataques de fuerza bruta contra servidores RDP


Cronológico Hilo 
    < Cronológico >      < Hilo >
  • From: Ernesto Perez <ernesto.perez AT cedia.org.ec>
  • To: "seguridad AT listas.cedia.org.ec" <seguridad AT listas.cedia.org.ec>
  • Subject: [SEGURIDAD TI] Botnet GoldBrute haciendo ataques de fuerza bruta contra servidores RDP
  • Date: Fri, 7 Jun 2019 13:58:50 +0000
  • Accept-language: es-EC, en-US
  • Authentication-results: spf=none (sender IP is ) smtp.mailfrom=ernesto.perez AT cedia.org.ec;
Estimados

Es importante no exponer los servicios de escritorio remoto de Windows a
internet. Existe un CVE publicado (CVE-2019-0708) referente a una falla
de seguridad en este servicio.

Lo mejor es que no es la única falla que este servicio por lo que sugerimos:
1- apagar servicios de escritorio remoto innecesarios, o
2- poner detrás de un firewall a los que necesitemos.

Una buena idea es permitir el acceso a nuestro equipos con escritorio
remoto a través de una VPN para evitar que atacantes puedan accederles.

Mayor información:
https://isc.sans.edu/forums/diary/GoldBrute+Botnet+Brute+Forcing+15+Million+RDP+Servers/25002/

saludos!
EPE
--
CEDIA
La principal herramienta de Investigación en el Ecuador.

Gonzalo Cordero 2-122 y J. Fajardo
Cuenca - Ecuador
Telf: +593 7 407 9300 Ext. 115
info AT cedia.org.ec
www.cedia.edu.ec

  • [SEGURIDAD TI] Botnet GoldBrute haciendo ataques de fuerza bruta contra servidores RDP, Ernesto Perez, 06/07/2019

Archivo gestionado por MHonArc 2.6.19.

Parte superior de la Página