none
Chiarimento sulla vulnerabilità BlueKeep RDP RRS feed

  • Domanda

  • Nel caso in cui un server non patchato per quella vulnerabilità abbia la 3389 esposta sulla wan , attraverso un redirect di porte lato router, ma abbia il firewall configurato per accettare le connessioni solo da indirizzi noti, possiamo dire che è sicuro ?

    Grazie

    giovedì 13 giugno 2019 14:06

Risposte

  • A dire il vero la mia domanda era generale. In ogni caso, si tratterebbe di 2012 R2 e 2016

    Si, intendevo dire il firewall di Windows.

    Grazie

    I due SO citati non sono affetti dal problema https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

    Se capisco bene, non hai un FW ma un router che ti fa DNAT della porta 3389 verso un host interno, su cui utilizzi il FW di windows...

    Vuoi essere tranquillo, ti consiglio un VPN e chiudere la porta 

     

    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    • Contrassegnato come risposta Aldo_ venerdì 14 giugno 2019 08:44
    venerdì 14 giugno 2019 08:42

Tutte le risposte

  • Intanto qual è la versione di Windows Server?
    Firewall di Windows?
    giovedì 13 giugno 2019 19:13
  • A dire il vero la mia domanda era generale. In ogni caso, si tratterebbe di 2012 R2 e 2016

    Si, intendevo dire il firewall di Windows.

    Grazie

    venerdì 14 giugno 2019 08:25
  • A dire il vero la mia domanda era generale. In ogni caso, si tratterebbe di 2012 R2 e 2016

    Si, intendevo dire il firewall di Windows.

    Grazie

    I due SO citati non sono affetti dal problema https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

    Se capisco bene, non hai un FW ma un router che ti fa DNAT della porta 3389 verso un host interno, su cui utilizzi il FW di windows...

    Vuoi essere tranquillo, ti consiglio un VPN e chiudere la porta 

     

    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    • Contrassegnato come risposta Aldo_ venerdì 14 giugno 2019 08:44
    venerdì 14 giugno 2019 08:42
  • Ciao Gastone e grazie per la risposta.

    Si, lo scenario è esattamente come lo hai descritto.

    Alla VPN avevo pensato ma pensavo che , limitando l'accesso da ip sicuri, avrei reso più semplice il tutto mantenendo comunque la sicurezza.

    Da qui la mia domanda per capire se quel tipo di vulnerabilità necessitava comunque di avere il servizio rdp che risponde sulla porta.

    Ma capisco perfettamente che più si irrobustisce la sicurezza, meglio è.

    Buona giornata a tutti

    venerdì 14 giugno 2019 08:46
  • Ciao Aldo,

    io sto diventando paranoico, ma paga.

    Qualche anno fa su insistenza della proprietà spagnola, avevo aperto un rdp solo ai loro ip ("usare il vpn era troppo brigoso", "noi qua, facciamo così"), stressato dalla porta RDP esposta, ho deciso di chiuderla (se si lamentavano, avrei dato la colpa al fw). L'anno scorso gli hanno sforato la sede di Barcellona via rdp e gli hanno criptato tutto e avrebbero potuto fare lo stesso con noi, grazie ai loro ip aperti sul nostro FW!!! Fidarti di altri che accedono al tuo/i tuoi server "è un atto di fede".

    Se domani, si scopre un buco di sigurezza sul FW di windows, che poi permette un nuovo blueKeep.... fine della storia...

    Ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    venerdì 14 giugno 2019 09:26