Para obtener información sobre este ataque, consulte la siguiente alerta de brote de FortiGuard: Vulnerabilidad RPC RCE de Microsoft Windows ¿Qué se incluye en Fortinet_Windows_RPC_RCE_Vulnerability.zip? 1)Microsoft Windows RPC RCE Vulnerability_event-handler.json . Este controlador de eventos ayuda a identificar ataques detectado por los registros de FortiGate, FortiClient y FortiProxy. 2)Microsoft Windows RPC RCE Vulnerability_report.dat. Este informe muestra los resultados de Ejecución remota de código ataques desde los registros de FortiGates, FortiClient y FortiProxy. 3)fgt_Microsoft Windows RPC RCE Vulnerability_event-handler.json. El controlador de eventos para FortiGate ADOM está configurado solo para registros de FortiGate. 4)fgt_Microsoft Windows RPC RCE Vulnerability_report.dat. El informe de ADOM de FortiGate solo incluye gráficos de FortiGate. Todas las capturas de pantalla proporcionadas a continuación con fines ilustrativos se tomaron de FortiAnalyzer 7.0.3. 1) Descargue el archivo Fortinet_Windows_RPC_RCE_Vulnerability.zip (contiene 4 archivos). 2) Descomprima Fortinet_Windows_RPC_RCE_Vulnerability.zip. 3) Importe el controlador de eventos Vulnerability_event-handler.json de Microsoft Windows RPC RCE o fgt_Microsoft Windows RPC RCE Vulnerability_event-handler.json: – Elija un ADOM (si los ADOM están habilitados). El ADOM puede ser de tipoTelaoFortiGate: – Elija el módulo FortiSOC. – Seleccione Lista de controladores de eventos. – Seleccione la opción Importar en Más. – Seleccione el controlador de eventos apropiado según el tipo ADOM. Resultado: El controlador de eventos está habilitado y se activará si se reciben los registros adecuados después de la importación del controlador de eventos. Edite el controlador de eventos para personalizar la sección de notificación. 4) Importe Microsoft Windows RPC RCE Vulnerability_report.dat o fgt_Microsoft Windows RPC RCE Vulnerability_report.dat a Informes: – Elija un ADOM (si los ADOM están habilitados). ADOM puede ser del tipoTelaoFortiGate. – Elija el módulo Informe. – Seleccione la opción Importar en ‘Más’. – Seleccione el archivo apropiado para el tipo de ADOM para agregar el informe a ADOM. Resultado: El informe Vulnerability_report de RPC RCE de Microsoft Windows se puede ejecutar en cualquier momento según lo determine un usuario administrador. |