• > Digital Marketing
    • SEO Tips
    • Social Tips
    • SEM Tips
    • Content Marketing
    • Email Marketing
    • Thư viện Marketing
    • Tool, Soft, Khóa học
    • DMA Note
  • > Cafe Tech
    • Đánh giá & Thông tin Tech
    • Phần mềm
    • Mạng/Network
    • Design
    • Hướng dẫn sử dụng
      • Camera quan sát
    • Khắc phục sự cố
    • Hỏi & Đáp
    • Download
    • Tech Note
  • > Cafe DEV
    • Đánh giá & Thông Tin DEV
    • DEV Tuts
    • Linux Server
    • DEV Note
  • > Sức Khỏe
    • Cảnh báo
    • Bệnh A-Z
    • Dinh dưỡng
    • Mẹ & Bé
      • Mang thai
      • Làm mẹ
      • Chăm trẻ
    • Life
      • Gia đình
    • Thư viện Sức Khỏe
  • > Cafe Biz
    • Làm sao để khởi nghiệp
    • Làm sao để bán hàng
    • CryptoCurrency (tiền điện tử)
    • Tâm sự Biz
    • BIZ Note
    • Thư viện Biz
  • > Cafe Đẹp+
    • Kiến thức tiêu dùng
    • Mách nhỏ
    • Gu làm đẹp
    • Góc nhỏ to
    • Gu thời trang
    • Tâm sự
    • Sự kiện
    • Thư viện Đẹp+

Gafaba.com

SHARE. » SEE. » JUDGE. » ACT.

Bạn đang ở:Trang chủ / Thủ thuật & Bảo mật / Tấn công từ xa qua giao thức Remote Desktop của Windows

Tấn công từ xa qua giao thức Remote Desktop của Windows

03/11/2019 03/11/2019 Mr. Hugo 0 bình luận

Theo thông tin mới nhận, hiện tại đang có cảnh báo về các lỗ hổng CVE-2019-0787, CVE-2019-0788, CVE-2019-1290, CVE-2019-1291 khai thác tấn công từ xa vào giao thức RDP (Remote Desktop), cụ thể như sau:

Mô tả chi tiết:
Các lỗ hổng CVE-2019-0787, CVE-2019-0788, CVE-2019-1290, CVE-2019-1291 có kịch bản tấn công tương tự nhau. Đầu tiên kẻ tấn công sẽ chiếm một máy chủ chạy dịch vụ RDP (Remote Desktop), sau đó lừa người dùng kết nối đến máy chủ này. Khi kết nối Remote Desktop đến máy chủ của kẻ tấn công, máy người dùng sẽ bị khai thác lỗ hổng và thực thi mã tùy ý. Ngoài ra, kẻ tấn công có thể chủ động chiếm máy chủ DNS rồi trỏ các kết nối Remote Desktop tới máy chủ độc hại được dựng sẵn trước đó.

Cách xử lý:
Ngày 10/9/2019 Microsoft đã có bản vá lỗ hổng bảo mật này. Nếu dịch vụ VPS, Cloud VPS, Server của bạn chưa cập nhật các bản vá này. Bạn vui lòng thực hiện cập nhật các bản theo hướng dẫn chính thức của Microsoft qua các link sau:

  • https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1291 3
  • https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1290
  • https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0788
  • https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0787 1
Đánh giá post

Tham khảo thêm

[Q/A] Làm sao để upload tài liệu lên Kindle qua E-mail
Cấu hình DNS 1.1.1.1 của Cloudflare trên Mac
Cấu hình DNS 1.1.1.1 của Cloudflare trên Windows

Danh mục: Thủ thuật & Bảo mật Tags: Remote Desktop

Ads 3
Mr. Hugo

Nói về Mr. Hugo

Thích chia sẻ, thích nghiên cứu, thích đủ thứ...

Nhận thông báo
Thông báo cho tôi khi
guest
guest
0 Bình luận
Inline Feedbacks
View all comments

Sidebar chính

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới!

Chia sẻ mới

  • [Khóa học Miễn phí] Khóa học Quảng cáo TikTok 2020 cho người mới
  • [Khóa học miễn phí] DeFi 101 – Khóa học về Decentralized Finance giúp bạn nắm bắt làn sóng lớn nhất Crypto
  • [Khóa học miễn phí] Matrix Fanpage Content – Xây dựng Fanpage Facebook với Chiến lược nội dung ma trận
  • [Khóa học miễn phí] Khóa học WordPress nâng cao
  • [Miễn phí khóa học] Yoga ngừa bệnh nơi công sở

Theo dõi trên MXH

  • Dribbble
  • Facebook
  • GitHub
  • Google+
  • Instagram
  • LinkedIn
  • Medium
  • Pinterest
  • Tumblr
  • Twitter
  • Vimeo
  • YouTube
ads

Quảng cáo

Ads 2

Footer

Gafaba.com

Bình luận mới nhất

  • Nguyễn huy cầm trong Xóa thiết bị HIKVision ra khỏi một tài khoản HIK-CONNECT khác 2019
  • Vũ văn huỳnh trong Hướng dẫn xóa thiết bị Dahua ra khỏi tài khoản Easy4ip (iMOU)
  • Vũ văn huỳnh trong Hướng dẫn xóa thiết bị Dahua ra khỏi tài khoản Easy4ip (iMOU)
  • Mr Tùng trong Hướng dẫn xóa thiết bị Dahua ra khỏi tài khoản Easy4ip (iMOU)

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới!

Gafaba.com © 2016 - 2021 · Powered by Gafaba.com

wpDiscuz