[rwth-security] Re: CVE-2019-9510 - Unpatched Bug Let Attackers Bypass Windows Lock Screen On RDP Sessions

6 Jun 2019


      Hallo zusammen,
als Ergänzung hierzu bekam ich seitens E.ON ERC den Hinweis auf
die folgenden beiden Verweise
https://heise.de/-4440954
    https://www.cert-bund.de/advisoryshort/CB-K19-0479
Die Frage, die ich nicht genau beantworten konnte war, ob die
genannten Maßnahmen ausreichen - also
- Arbeitsplatz sperren (sollte so oder so selbstverständlich sein)
    - RDP Sitzung beenden/trennen (Programme laufen auf dem remote Server weiter)
      oder muss gar ganz abgemeldet werden.
VG
Bernd
-- 

Bernd Kohler

IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler@itc.rwth-aachen.de
https://www.itc.rwth-aachen.de

2024

2023

2022

2021

2020

2019

2018

[rwth-security] Re: CVE-2019-9510 - Unpatched Bug Let Attackers Bypass Windows Lock Screen On RDP Sessions