En bref

L’ANSI met en garde contre une faille de sécurité RDP sur Windows

Des tentatives de scan de la vulnérabilité CVE-2019-0708 ont été détectées, récemment, sur le net afin de déterminer les systèmes Microsoft ayant l’accès au bureau à distance (Remote Desktop – RDP) faiblement sécurisé.

Cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire en envoyant des requêtes RDP spécifiquement conçues au système cible.

Microsoft a, d’ailleurs, mis en garde contre cette faille car elle pourrait être une source de propagation des malwares d’un système à un autre à la manière de WannaCry.

Pour s’en protéger, l’ANSI recommande la vigilance et de suivre les mesures préventives suivantes :

  • S’assurer que les patchs correctifs du Mai 2019 ont été installés sur vos systèmes Microsoft.
  • Mettre à jour vos solutions anti-malwares.
  • Mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau.
  • Appliquer des règles de filtrage rigoureuses pour sécuriser l’administration de vos serveurs à distance via RDP et s’assurer de la robustesse des mots de passe des comptes utilisateurs et administrateurs.
  • Désactiver immédiatement tous les services que vous n’avez pas besoin et supprimer tous les comptes utilisateurs inutiles.

Communiqué 

Facebook Comments

Plus Populaires

Tunisie Haut Debit, est un site spécialisé dans l'actualité TIC nationale depuis 2007. Thd.tn propose également des services gratuits tels que la mesure du débit et de la qualité de connexion, un comparatif des offres Internet et la mesure de la qualité du signal 2G/3G en Tunisie.

Tunisie Haut Debit SARL
Directeur fondateur : Welid Naffati
Directrice de rédaction : Nadya Jennene
Rédactrice en Chef : Zeyneb Dridi

Newsletter :

Copyright © 2017 THD - Tunisie Haut Debit. Themetf

To Top