Ernstig lek in Windows
De kwetsbaarheid bevindt zich in Remote Desktop Services, dat voorheen bekend stond als Terminal Services. Een aanvaller die via RDP verbinding met een systeem maakt en speciaal geprepareerde verzoeken stuurt kan het systeem volledig overnemen. Voor de aanvaller is het niet vereist om over een geldige login te beschikken. Hierbij kan gedacht worden aan een soortgelijk scenario zoals gezien is tijdens de WannaCry aanval.
De kwetsbaarheid heeft impact op de volgende versies:
- Windows 7
- Windows Server 2008 R2
- Windows Server 2008
- Windows XP
- Windows 2003
Entheo wil u dringend informeren over de ernst van deze kwetsbaarheid in het Windows platform. Wij schatten de eventuele impact zeer hoog in.
Aanbevolen acties:
- Update zo snel mogelijk alle systemen die geraakt zouden kunnen worden door deze kwetsbaarheid. Denk hierbij ook aan interne systemen die intern bereikbaar zijn via RDP.
- Schakel toegang via RDP met 2-factor authenticatie in. Indien gewenst, kunnen wij dit voor u instellen.
- Updates op verouderde besturingssystemen dienen altijd handmatig te worden toegepast.
Algemene aanbevelingen:
- Entheo raadt af om RDP rechtstreeks via het internet benaderbaar te maken.
- Kijk kritisch naar uw wachtwoordbeleid: moedig het gebruik van lange, unieke wachtwoorden aan.
- Update besturingssystemen en overige software zo spoedig mogelijk.
- Installeer onze Entheo Management tool binnen het netwerk zodat al uw systemen automatisch up-to-date worden gehouden, alsook proactief worden gemonitord.2 keer gedeeldLeukOpmerking plaatsenDelen