Como detectar si tu Windows server están protegidos frente Wannacry

Buenas,

Este post no pretende explicar al detalle que es el ransomware Wannacry ni tampoco los devastadores efectos que este malware está creando en números empresas del el pasado viernes 12 de mayo de 2017 asumiendo que los lectores de este post ya se han pegado la pechada de trabajar en el parcheo de sus servidores con las actualización de seguridad MS17-010 la cual protege nuestros sistemas frente a este malware y que se puede encontrar en la siguiente página:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Una vez hemos estado mucho de nosotros parcheando y reiniciando servidores como locos durante el fin de semana, toca hacer el ejercicio de analizar cuales de nuestros sistemas tienen el parche de seguridad y por lo tanto están protegidos y en cuales tenemos que instalarlo.

A fin de automatizar esta tarea Mahesh Chandraiah ha creado el script de powershell detallado a continuación el cual parte de una modificación de siguiente script, el cual está públicado en la Microsoft script gallery y nos permite detectar si una determinada una update está instalada en un sistema remoto haciendo un query de WMI.

Las modificaciones que he realizado en el script por mi parte son minimas, tan solo he añadido los kbs de los parches que protegen de esta vulnerabilidad en las distintas versiones de Windows server y he modificado un poco la lógica para preguntar por un kb u otro dependiendo del sistema operativo de servidor.

Este script sigue usando un fichero de texo como entrada el cual por defecto será c:\temp\computers para leer el hostname de los equipos a chequear.

Y genera una salida en formato Excel, la cual nos permite identificar fácilmente si nuestros sistemas están protegidos o no.

Los requisitos para correr el script son dos y bastante básicos.
– Ejecutar powershell en el equipo que realizamos la comprobación con una cuenta de servicio que pueda enviar querys wmi a los servidores en los que pretendemos detectar si el parche están instalado o no
– Tener Excel instalado en la máquina que ejecutamos el script.

Una vez explicado todo esto solo me queda pegaros el código del script.

 

Espero que os resulte útil

Un saludo

 

Samuel López posted at 2017-5-16 Category: Articulos IT

3 Responses Leave a comment

  1. #1GoN @ 2017-5-17 10:39 Reply

    Buenos días Samuel

    Genial idea con el script puede ser muy útil.
    Tal como lo tienes no he logrado hacerlo funcionar, ¿puede que te hayas dejado algo? ¿Es posible que lo pongas para poder descargar?

    Muchisimas gracias.

  2. #2Mike Ojeda @ 2017-5-17 17:28 Reply

    Que tal estimado logre correc el script pero este no me devuelve nada el excel queda en blanco !

    • Samuel López @ 2017-6-7 21:39 Reply

      Probablemente no tengas ningun equipo vulnerable o una definicion de máquinas incorrecta en el fichero de entrada.
      Un saludo

Leave a Reply

(Ctrl + Enter)