| AVPagent007 |
12-01-2024 16:24 3022619 |
Синиий экран Win Server 2008 R2
Вложений: 2
Добрый день, три месяца с периодичностью раз в 1-2 недели падает в BSOD удалённый сервер Win Server 2008 Standart Sp1 (Ошибся в названии темы). Подключение настроено по VPN, подключаемся через RDP.
Загуглил лог ошибки, есть подозрения на сетевые атаки извне. Однако может это что-то другое? Дампы прилагаю.
|
| Petya V4sechkin |
12-01-2024 19:53 3022631 |
Цитата:
Цитата AVPagent007
есть подозрения на сетевые атаки извне
|
Так и есть:
Цитата:
FAILURE_BUCKET_ID: 0xA_termdd!_IcaFreeChannel+44
|
Уязвимость CVE-2019-0708.
Цитата:
Цитата AVPagent007
Win Server 2008 Standart Sp1
|
Ну это же давно не поддерживается.
Хотя бы SP2 установите и все обновления после. |
Хмм, интересно, а как такое возможно при подключении из доверенной сети?
Цитата:
Цитата AVPagent007
Подключение настроено по VPN »
|
Скомпрометированы другие АРМ в этой сети?
Цитата:
Цитата AVPagent007
Win Server 2008 Standart Sp1 »
|
Ага, старьё;
Цитата:
Цитата Petya V4sechkin
FAILURE_BUCKET_ID: 0xA_termdd!_IcaFreeChannel+44
Уязвимость CVE-2019-0708. »
|
Спасибо!
Вот тут подробности:
Цитата:
Next, when the channels are opened using MCS Channel Join Request, the MS_T120 channel is also opened successfully. If an attacker then sends crafted data into the MS_T120 channel, termdd.sys attempts to respond to the message by sending an error message and closing the channel using termdd!IcaCloseChannel(), which in turn calls termdd!_IcaFreeChannel(), which frees the MS_T120 ChannelControlStructure and clears the pointer at the user-controlled slot (Slot 10 in the running example) in ChannelPointerTable.
|
|
| Petya V4sechkin |
12-01-2024 21:10 3022647 |
Цитата:
Цитата NickM
Хмм, интересно, а как такое возможно при подключении из доверенной сети?
|
Это автор темы пусть посмотрит, какие сетевые интерфейсы там открыты всему миру, настройки и логи файрвола и т. д.
Ну или зараза внутри сети. |
Цитата:
Цитата Petya V4sechkin
Это автор темы пусть посмотрит, какие сетевые интерфейсы там открыты всему миру, настройки и логи файрвола »
|
Ждемс.
Сам лично с эксплуатацией уязвимости не сталкивался, т.к. не встречал заведомо дырявые системы открытые наружу, но видел и детектировал брутфорс. |
| AVPagent007 |
15-01-2024 13:06 3022767 |
Цитата:
Это автор темы пусть посмотрит, какие сетевые интерфейсы там открыты всему миру, настройки и логи файрвола и т. д.
Ну или зараза внутри сети.
|
Добрый день, Физически сервер стоит за симочным (3g/4g) роутером, началось всё после замены сломавшегося роутера на новый, может на нём что-то открыто и это стоит закрыть? Сам в таких настройках не особо разбираюсь.
По поводу обнов 2008 винды для закрытия дыр, как знаю она уже не поддерживается. На сайте майков нашёл второй SP. Существует ли ещё пак обновлений для загрузки: безопасности и прочего за все года для неё? |
| Angry Demon |
16-01-2024 07:37 3022792 |
Цитата:
Цитата AVPagent007
Существует ли ещё пак обновлений для загрузки: безопасности и прочего за все года для неё?
|
Ищите что-то вроде Windows 2008 SP2 Update Pack. |
Время: 04:35.
© OSzone.net 2001-
