Belangrijke nieuws over een ernstige kwetsbaarheid in het RDS platform van Microsoft. Security Software leverancier ESET schat de eventuele impact zeer hoog in..
De gevonden kwetsbaarheid zou potentieel door aanvallers misbruikt kunnen worden om ongeautoriseerd toegang te krijgen tot het systeem en vanuit hieruit verder in het netwerk te verspreiden. Wij belichten graag het feit dat deze kwetsbaarheid geautomatiseerd uitgebuit kan worden en geen gebruikersinteractie vereist. Hierbij kan gedacht worden aan een soortgelijk scenario zoals gezien is tijdens de WannaCry aanval. De kwetsbaarheid heeft impact op de volgende versies:
· Windows 7
· Windows Server 2008 R2
· Windows Server 2008
· Windows XP
· Windows 2003
Belangrijk:
· Op dit moment is er door Microsoft nog niet waargenomen dat deze kwetsbaarheid actief wordt misbruikt
· Het is niet uit te sluiten dat aanvallers Malware creëren die misbruik maakt van deze kwetsbaarheid
· Een eventuele exploit kan geautomatiseerd worden ingezet waarbij Malware zich als een “worm” kan verspreiden zoals gezien bij WannaCry
Aanbevolen acties:
· Update zo snel mogelijk alle systemen die geraakt zouden kunnen worden door deze kwetsbaarheid, denk hierbij ook aan interne systemen welke intern bereikbaar zijn via RDP
· Schakel eventueel Network Level Authentication (NLA) in om de kwetsbaarheid gedeeltelijk te mitigeren
· Updates op verouderde besturingssystemen dienen altijd handmatig te worden toegepast
Algemene aanbevelingen:
· ESET Nederland raadt af om RDP rechtstreeks via het internet benaderbaar te maken
· Het is raadzaam RDP te beveiligen met 2-factor authenticatie
· Kijk kritisch naar uw wachtwoordbeleid, moedig het gebruik van lange, unieke wachtwoorden aan
· Update besturingssystemen en overige software zo spoedig mogelijk
· Installeer Endpoint & Server Security binnen het netwerk en maak eventueel gebruik van hardening mogelijkheden om lateral-movement lastiger te maken: (Endpoint Based Micro-Segmentation)
Heeft u vragen of wilt u ondersteuning van onze System Engineers dan horen wij dit graag van u.
Categorieën
Recente berichten
Archieven
- maart 2024
- februari 2024
- januari 2024
- december 2023
- oktober 2023
- augustus 2023
- maart 2023
- februari 2023
- januari 2023
- december 2022
- november 2022
- maart 2022
- februari 2022
- november 2021
- oktober 2021
- juni 2021
- mei 2021
- maart 2021
- januari 2021
- november 2020
- oktober 2020
- september 2020
- juli 2020
- juni 2020
- april 2020
- maart 2020
- februari 2020
- december 2019
- november 2019
- oktober 2019
- augustus 2019
- juli 2019
- juni 2019
- mei 2019
- april 2019
- februari 2019
- januari 2019
- december 2018
- oktober 2018
- september 2018
- augustus 2018
- mei 2018
- april 2018
- maart 2018
- februari 2018
- januari 2018
- december 2017
- november 2017
- oktober 2017
- augustus 2017
- juli 2017
- juni 2017
- mei 2017
- maart 2017
- januari 2017
- december 2016
- november 2016
- oktober 2016
- september 2016
- augustus 2016
- juli 2016
- juni 2016
- mei 2016
- maart 2016
- januari 2016
- november 2014