La vulnérabilité BlueKeep reste une menace persistante pour le secteur de la santé
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code à distance
Criticité
- Score CVSS : 9.8
Existence d’un code d’exploitation de la vulnérabilité
- Aucun code d’exploitation n’est disponible.
- De nombreux PoC (Proof Of Concept) ont été publiés sur Internet, bien qu’aucun ne soit exploitable à grande échelle en l’état. Ils peuvent être adaptés pour viser une infrastructure spécifique.
Composants & versions vulnérables
- Windows 7
- Windows Server 2008 R2
- Windows Server 2008
- Windows Vista
- Windows 2003
- Windows XP
CVE
Solutions ou recommandations
Mise en place de correctif de sécurité
- Appliquez les mises à jour de sécurité : https://support.microsoft.com/fr-fr/help/4500705/customer-guidance-for-cve-2019-0708
Solution de contournement
- Il est nécessaire d’isoler, notamment d’Internet, les équipements ne pouvant pas être mis à jour.