Haavoittuvuus Microsoft Remote Desktop Gatewayssä | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Haavoittuvuus Microsoft Remote Desktop Gatewayssä

28. tammikuuta 2020 klo 13.27

Microsoft Remote Desktop Gatewaystä on korjattu kaksi kriittistä haavoittuvuutta, joiden avulla hyökkääjä voi saada kohdepalvelimen haltuunsa. Hyväksikäyttöön on jo kehitetty esimerkkikoodi, jota ei vielä kirjoitushetkellä ole julkisesti saatavilla.

Microsoft korjasi tammikuun päivityspaketissaan kaksi kriittistä haavoittuvuutta (CVE-2020-0609 ja CVE-2020-0610) Remote Desktop Gatewayssä. Haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdepavelimessa pääkäyttäjän oikeuksin.

Remote Desktop Gateway (RD Gateway) on Windows-palvelimen valinnainen etäyhteyksiin liittyvä palvelukomponentti. Tammikuun päivityspaketin asennus on syytä varmistaa etenkin, jos Remote Desktop Gateway -palvelu on käytössä.

Haavoittuvuuden kohde

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Mistä on kysymys?

Asenna Microsoftin tammikuun päivityspaketti valmistajan ohjeiden mukaisesti.

Mitä voin tehdä?

Palvelimet ja palvelinsovellukset

Palvelinten ja palvelinohjelmistojen haavoittuvuudet koskevat esimerkiksi sähköisten asiointipalvelujen tarjoajia. Tyypillisiä kohteita ovat palvelinten käyttöjärjestelmät ja www- tai sähköpostipalvelinohjelmistot kuten esimerkiksi SunOS, Linux, Apache, IIS tai Sendmail.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Ilman kirjautumista

Hyökkäys ei vaadi kohteena olevaan järjestelmään kirjautumista. Vastakohtana ovat sellaiset hyökkäykset, jotka vaativat käyttäjätunnuksen ja salasanan käyttöä ja esimerkiksi komentojen suorittamista järjestelmään kirjautuneena.

Palvelunestohyökkäys

Palvelunestohyökkäyksen tarkoituksena on estää kohdejärjestelmää toimimasta siinä tehtävässä mihin se on tarkoitettu. Hyökkäyksen tarkoituksena voi olla esimerkiksi www- tai sähköpostipalvelimen kuormittaminen runsaalla verkkoliikenteellä.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Haavoittuvuuden havainnollistava esimerkkikoodi

Proof of concept.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.