YOU’RE NOT VIEWING PANDA SECURITY USA. CLICK TO IMPROVE YOUR EXPERIENCE
VISIT PANDA SECURITY USA
x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA 48 HORAS
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA ESPECIAL
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
HASTA
-60%
COMPRA YA
x
HASTA
-60%
COMPRA YA

Soporte técnico

¿Necesitas ayuda?

 

Información relacionada con la vulnerabilidad crítica BlueKeep de Remote Code Execution (RCE) en Microsoft Windows Remote Desktop Services (CVE-2019-0708)

Información aplicable a:

Productos
Todos los productos

ACTUALIZACIÓN 24 mayo 2019
Con el fin de prevenir la explotación de la vulnerabilidad crítica de Microsoft BlueKeep (CVE-2019-0708) y garantizar la correcta protección de todos los clientes que aún no hayan instalado las actualizaciones de seguridad en equipos con sistemas operativos vulnerables, Panda Security ha desplegado una nueva detección denominada W32/BlueKeep.A.worm.

En el caso de los productos Panda Adaptive Defense, la detección es llevada a cabo por la protección avanzada mientras que en el caso de los productos Panda Endpoint Protection, es el módulo de firewall el encargado de realizarla. Por lo tanto, es necesario que dichas protecciones estén activas para que se implemente la nueva detección. Así mismo, dicha detección solo es aplicable sobre versiones de protección 8.0010.X o superiores, por lo que si dispones de versiones anteriores de protección, te recomendamos planificar la actualización lo antes posible.

A pesar de estar disponible esta detección, os recordamos la importancia de aplicar los parches de Microsoft correspondientes indicados en el artículo de Soporte, para cerrar la puerta de manera definitiva a la explotación de este tipo de vulnerabilidades.

***********************************************************************************************************************************************************************
Situación
El 14 de mayo de 2019, Microsoft lanzó su actualización de seguridad mensual de mayo, que incluía un conjunto de actualizaciones de seguridad para las diversas versiones compatibles del sistema operativo Microsoft Windows. Una de las actualizaciones, CVE-2019-0708 (en inglés), es una vulnerabilidad crítica de ejecución remota de código que podría permitir que un atacante se conecte a través de RDP sin necesidad de estar autenticado y ejecute código en una máquina vulnerable.

Potencialmente, esta vulnerabilidad, si es explotada, podría propagarse muy rápidamente.

Sistemas operativos afectados
  • RDP en Microsoft Server 2008/2008 R2 y Windows 7.
  • Sistemas operativos en fin de vida Windows Server 2003 y Windows XP.
Solución
Panda Security recomienda encarecidamente aplicar las actualizaciones de seguridad de Microsoft para todos los sistemas vulnerables, en particular, aquellos equipos con RDP. Por favor, descarga y aplica las actualizaciones correspondientes:

Mientras se lleva a cabo el proceso de instalación de los parches, las acciones de mitigación propuestas por Microsoft son las siguientes:
  • Habilitar la autenticación a nivel de red (NLA) en sistemas compatibles (Windows 7, Windows Server 2008 y Windows Server 2008 R2).
  • Deshabilitar el servicio de escritorio remoto en aquellos equipos en los que no sea imprescindible su uso.

Además, Panda Security recomienda configurar en modo LOCK cualquier equipo de tu organización con Panda Adaptive Defense y Panda Adaptive Defense 360 que haga uso de RDP para garantizar una óptima protección de los mismos.

Traditional PlatformAether Platform


Queremos destacar la importancia de proteger tus sistemas de los ciberataques. En este caso concreto, recomendamos parchear todos los equipos con RDP y asegurarte de que instalas la solución idónea para mantener actualizado tu parque.

Las soluciones de seguridad como Panda Patch Management, que gestiona vulnerabilidades y sus correspondientes actualizaciones y parches, tanto de los sistemas operativos como de cientos de aplicaciones, como Panda Systems Management, que gestiona, monitoriza y mantiene todos los dispositivos de tu organización a punto, son las más efectivas para este propósito.

Cómo parchear la vulnerabilidad BlueKeep RDP (CVE-2019-0708) con Panda Patch Management
En este vídeo vamos a ver como el módulo de Gestión de Parches, Panda Patch Management, nos ayuda a detectar y prevenir vulnerabilidades críticas de seguridad, buscando su CVE-ID, aislando los equipos afectados e instalando el parche que corrige dicha vulnerabilidad. En él mostraremos cómo prevenir y parchear BlueKeep: la vulnerabilidad que afecta a los servicios de escritorio remoto de Windows.