22340411/19 - Exploitation massive de la vulnérabilité BlueKeep dans Microsoft Remote Desktop Services

La vulnérabilité BlueKeep (CVE-2019-0708) qui touche le service RDP de Windows est actuelle-ment exploitée en masse. Les machines vulnérables accessibles depuis Internet sont compromises à des fins d’extraction de crypto-monnaie. Microsoft a publié une mise à jour de sécurité qui a fait l’objet d’un bulletin de sécurité référencée ‘20611705/19’ publiée le 17/05/2019 destinée à corriger cette vulnérabilité critique. Cette vulnérabilité permet à un attaquant distant de prendre le contrôle du système vulnérable.

Date de publication: 
04/11/2019