Vulnerabilidad crítica en RDP afecta a sistemas operativos Windows

En los últimos días se ha detectado una vulnerabilidad de carácter crítico en varias versiones del sistema operativo Windows.

Identificada como CVE-2019-0708, y más conocida como BlueKeep, esta vulnerabilidad permitiría ejecutar código remoto sin necesidad de autenticarse explotando una falla en los servicios de Escritorio Remoto (RDP).

Las versiones de Windows afectadas por esta vulnerabilidad son las siguientes:

• Windows 7
• Windows Server 2008 R2
• Windows Server 2008
• Windows XP
• Windows Server 2003

Por su parte, Microsoft lanzó parches para corregir este problema en su última actualización de mayo de 2019. Es altamente importante avanzar con esta actualización.

Adicionalmente, recomendamos validar que sus servicios de Escritorio Remoto (RDP) no se encuentren expuesto libremente a internet. Esto es posible lograrlo bloqueando el puerto TCP 3389 en sus dispositivos de red perimetrales.