> Tous les forums > Forum Sécurité
 BlueKeep ,RDP...et plus si affinité
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 19/12/2019 @ 20:02 
Aller en bas de la page 
Astucien

Bonjour les amis

Revoila notre petit BlueKeep

Eset a mis en ligne un scanner pour vérifier si cette salo..... est dans notre systéme .

https://www.bleepingcomputer.com/news/security/new-bluekeep-scanner-lets-you-find-vulnerable-windows-pcs/

Traduction:

Un nouvel outil d'analyse est désormais disponible pour vérifier si votre ordinateur est vulnérable au problème de sécurité BlueKeep dans les services Bureau à distance Windows.

Bien que Microsoft ait déployé un correctif à la mi-mai, des dizaines de milliers d'appareils exposent un service RDP (Remote Desktop Protocol) à l'Internet public.


Miccmacc vous avait informé:

https://forum.pcastuces.com/rdp__microsoft_corrige_encore-f25s81320.htm


Des systèmes non corrigés toujours en danger

BlueKeep (CVE-2019-0708) est une vulnérabilité qui conduit à l'exécution de code à distance et pourrait être exploitée pour propager des logiciels malveillants sur les systèmes connectés sans aucune interaction de l'utilisateur.

Il affecte Windows 7, Windows Server 2008 R2 et Windows Server 2008 et est suffisamment sérieux pour justifier des avertissements répétés de Microsoft sur la gravité de la faille et la forte recommandation d'appliquer le correctif.

La communauté de la sécurité a averti très tôt les utilisateurs et les entreprises que laisser le problème sans surveillance pourrait avoir des conséquences brutales. Le gouvernement américain en a fait autant après avoir exploité le bogue et obtenu l'exécution de code à distance.

Après que les modules d'exploitation aient commencé à apparaître et que suffisamment d'informations soient devenues publiques, les cybercriminels ont commencé à exploiter BlueKeep à l'état sauvage. La charge utile a exploité en masse les systèmes vulnérables pour l'extraction de crypto-monnaie, mais ce n'était pas un ver qui aurait pu porter l'attaque au niveau de destruction de WannaCry.

Mais le danger n'est pas fini. Il existe de nombreux systèmes vulnérables exposés sur le Web et les cybercriminels ne sont pas susceptibles de les épargner.

Vérifie toi-même

Aux États-Unis seulement, il y a au moins 45 000 systèmes avec RDP exposés sur le Web au moment de la rédaction. Plus de 20 000 hôtes vulnérables à BlueKeep se trouvent en Corée du Sud et plus de 16 000 au Brésil.

Et ce n'est que ce qui est directement connecté à l'Internet public. Cependant, de nombreux systèmes non corrigés peuvent se cacher sur les réseaux de l'entreprise et ne sont pas visibles de l'extérieur. En cas d'épidémie BlueKeep, voici ce que recherchent les cybercriminels. À partir d'un système, l'infection pourrait atteindre d'autres ordinateurs du réseau.

La société slovaque de cybersécurité ESET a publié un outil qui vérifie si votre ordinateur est vulnérable à BlueKeep ou hors de danger. Leur scanner de vulnérabilité BlueKeep peut être téléchargé ici .

Sur les systèmes où la faille peut être exploitée, l'utilitaire lance une page Web qui fournit le correctif approprié de Microsoft. Cette version n'a pas d'arguments de ligne de commande et se déploie comme tout autre exécutable.

ESET note qu '«il s'agit d'un outil à usage unique destiné à un usage personnel et non destiné à être déployé pour une utilisation de masse dans un environnement automatisé».

Au moins deux outils de pénétration incluent un module d'exploitation BlueKeep, il fait donc définitivement partie des tests de sécurité. À ce titre, la société recommande aux entreprises de supprimer les appareils vulnérables de leurs réseaux.

D'autres scanners existent sur le marché. Robert Graham en a créé un , le NCC Group a fait de même avec cet outil . Même les criminels ont inclus leur version dans des logiciels malveillants conçus pour le cryptomining, indiquant qu'ils sont prêts à exploiter la faille BlueKeep pour atteindre leurs objectifs.


L'ennui c'est que je n'aime pas utiliser les outils donnés par les sites

je préfére utiliser l'outil original ;mais je ne sais pas si l'outil Eset reprend cette faille??

https://www.eset.com/fr/home/products/online-scanner/

J'ai cherché en ligne ,évidemment:

https://www.welivesecurity.com/2019/12/17/bluekeep-time-disconnect-rdp-internet/

https://www.programmez.com/actualites/faille-bluekeep-eset-met-disposition-un-outil-permettant-de-verifier-la-vulnerabilite-de-vos-29726

https://www.informatiquenews.fr/eset-livre-un-outil-gratuit-pour-verifier-si-votre-pc-est-protege-contre-la-faille-bluekeep-65870

Mais il propose tous leur raccourci sous forme de'executable



Modifié par miccmacc3 le 19/12/2019 20:03
Publicité
papyalain01
 Posté le 20/12/2019 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, merci pour les liens.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
14,99 €Windows 10 Pro 32/64 bits OEM à 14,99 €
Valable jusqu'au 01 Novembre

Le vendeur sérieux LicenSE-ONLine propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,99 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.

Notez que vous pourrez également passer à Windows 11 gratuitement avec cette clé.


> Voir l'offre
164,99 €Disque dur Western Digital Red Plus 6 To à 164,99 €
Valable jusqu'au 20 Octobre

Boulanger propose actuellement le disque dur Western Digital Red Plus 6 To à 164,99 € alors qu'on le trouve ailleurs autour de 199 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. Disque CMR.


> Voir l'offre
89,99 €Disque dur externe portable Seagate Expansion 4 To USB 3.0 à 89,99 €
Valable jusqu'au 20 Octobre

Boulanger fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 4 To qui passe à 89,99 € alors qu'on le trouve ailleurs à partir de 100 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre

Sujets relatifs
RDP ...Microsoft corrige...encore
Vérifier si mon tél est espionné
voir si infection
si ça peut servir !
si ça peut servir !
Si ça peut servir...
Si ça peut servir...
Si ça peut servir...
Si ça peut servir et aider
Si ça peut aider ...
Plus de sujets relatifs à BlueKeep ,RDP...et plus si affinité
 > Tous les forums > Forum Sécurité