BlueKeep é o apelido da CVE-2019-0708 – Vulnerabilidade de Execução Remota de Código de Serviços de Área de Trabalho Remota.
Essa vulnerabilidade foi divulgada pela Microsoft em maio de 2019 e pode ser potencialmente tão prejudicial quanto a vulnerabilidade EternalBlue anterior.
Igual ao EternalBlue, a vulnerabilidade BlueKeep pode permitir que um invasor remoto assuma completamente um sistema Windows vulnerável executando código arbitrário no sistema de destino.
Verifique os links a seguir para obter mais informações sobre a vulnerabilidade do BlueKeep:
Boletim de Segurança da Microsoft CVE-2019-0708
Wikipédia
ZDNET
Neste vídeo, usaremos o Kali Linux e o módulo de scanner Metasploit BlueKeep para verificar uma estação de trabalho Windows 7 vulnerável a teste, aplicaremos o patch fornecido pela Microsoft e verificaremos novamente.
The following Metasploit commands were used:
search BlueKeep
This command lists the Metasploit modules containing the string “BlueKeep”.
use auxiliary/scanner/rdp/cve_2019_0708_bluekeep
This command selects the BlueKeep scanner module.
show options
This command displays the options available for the selected module.
set RHOSTS <IP_Address or IP_Address_Range>
This command will set the target IP address (addresses) for the module.
run
This command will run the Metasploit module.
+Mais
17 cursos gratuitos sobre CyberSecurity da AWS que você pode fazer agora mesmo
Nova falha de análise de URL do Python pode permitir ataques de execução de comando
evilginx2 v3.1: estrutura de ataque MITM que permite ignorar a autenticação de 2 fatores