/nginx/o/2019/05/14/12163838t1hb4ad.jpg)
RIA küberintsidentide käsitlemise osakonna CERT-EE hinnangul on Eestis enam kui 2000 uuendamata tarkvaraga kaugtööserverit Microsofti turvaaugu tõttu ründeohus.
RIA küberintsidentide käsitlemise osakonna CERT-EE hinnangul on Eestis enam kui 2000 uuendamata tarkvaraga kaugtööserverit Microsofti turvaaugu tõttu ründeohus.
«Eestis võib rünnaku alla sattuda rohkem kui 2600 serverit, millel on avatud kaugtöölaua võimalust,» ütles CERT-EE juht Tõnu Tammer Postimehele.
CERT-EE andis Twitteri kaudu juba 15. mail soovituse, et #RDP (Remote Desktop Protocol) teenus tuleb turvaliseks teha või sulgeda. Micriosoft andis päev varem välja ka paranduse.
«Paigake või sulgege,» teatas CERT-EE.
Väljaanne The Register teatas eile, et üle maailma on ohus veel ligi miljon serverit. Haavatavust, mida nimetatakse CVE-2019-0708 ja ka BlueKeepiks, saab ära kasutada pahatahtliku koodi rakendamiseks ja pahavara installimiseks masinatesse ilma kasutaja autentimise vajaduseta: häkker peab lihtsalt saama interneti kaudu serverile ligipääsu.