Security-X
Forum Security-X => News => Discussion démarrée par: igor51 le août 16, 2019, 12:00:20
-
4 nouvelles vulnérabilités similaires à BlueKeep découvertes au sein de Windows Remote Desktop
Les 4 vulnérabilités découvertes sont exploitables à distance, sans authentification préalable et sans interaction de l’utilisateur via l’envoi de requêtes mal formées. Nous évoquions en mai dernier la vulnérabilité BlueKeep référencée CVE-2019-0708 qui provenait d’un manque de vérification sur les requêtes de connexion envoyées au service Remote Desktop Services . L’exploitation de cette vulnérabilité permettait à un attaquant distant non authentifié de prendre le contrôle...
Lire la suite
Source: 4 nouvelles vulnérabilités similaires à BlueKeep découvertes au sein de Windows Remote Desktop (https://blog.xmco.fr/4-nouvelles-vulnerabilites-similaires-a-bluekeep-decouvertes-au-sein-de-windows-remote-desktop/)