La vulnérabilité BlueKeep reste une menace persistante pour le secteur de la santé
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Exécution de code à distance
Criticité
-
Score CVSS : 9.8
Existence d’un code d’exploitation de la vulnérabilité
-
Aucun code d’exploitation n’est disponible.
De nombreux PoC (Proof Of Concept) ont été publiés sur Internet, bien qu’aucun ne soit exploitable à grande échelle en l’état. Ils peuvent être adaptés pour viser une infrastructure spécifique.
Composants & versions vulnérables
-
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows Vista
Windows 2003
Windows XP
CVE
Solutions ou recommandations
Mise en place de correctif de sécurité
- Appliquez les mises à jour de sécurité : https://support.microsoft.com/fr-fr/help/4500705/customer-guidance-for-cve-2019-0708
Solution de contournement
- Il est nécessaire d’isoler, notamment d’Internet, les équipements ne pouvant pas être mis à jour.