 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2003-19Exploração de Vulnerabilidades do Microsoft RPC [CERT/CC, 31.07.2003, revisão 01] O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2003-19 Exploitation of Vulnerabilities in Microsoft RPC Interface, alertando para as crescentes atividades de reconhecimento e exploração das vulnerabilidades recentemente identificadas na implementação do RPC (Remote Procedure Call) da Microsoft. De acordo com o CERT/CC, existem exploits disponiveis e sendo usados para explorar as referidas vulnerabilidades, tendo como alvo principal a porta 135/tcp e instalando backdoors nos sistemas comprometidos. Algumas versões do exploit usa a porta 4444/tcp para abrigar o backdoor, enquanto outras versões do mesmo, usam portas especificadas pelo intruso. O CAIS enviou os seguintes alertas relacionados a este assunto:
http://www.rnp.br/cais/alertas/2003/MS03-026.html
Sistemas Afetados: Microsoft Windows NT® 4.0 Correções disponíveis: As correções consistem na aplicação dos patches recomendados pela Microsoft no boletim de segurança MS026, disponível em: http://www.microsoft.com/technet/security/bulletin/ms03-026.asp Além disto, os administradores são encorajados a aplicar filtros sempre que possível nas seguintes portas: 135/TCP, 135/UDP, 139/TCP, 139/UDP, 445/TCP, 445/UDP. Caso não seja possível filtrar as referidas portas, recomenda-se limitar o acesso apenas aquelas máquinas que de fato necessitem destes serviços para operar devidamente. Maiores informações:
http://www.kb.cert.org/vuls/id/561284
Identificadores do CVE: O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
