Ernstige kwetsbaarheid gevonden in het RDS platform

Wat moet er gebeuren?

C3 ict wilt u dringend informeren over een ernstige kwetsbaarheid in het RDS platform van Microsoft. Wij schatten de eventuele impact zeer hoog in, vandaar dit rechtstreekse bericht. Wellicht heeft u de berichten al eerder vernomen, maar wij geven graag extra toelichting en urgentie aan deze update vanuit onze kant.

De gevonden kwetsbaarheid zou potentieel door aanvallers misbruikt kunnen worden om ongeautoriseerd toegang te krijgen tot het systeem en vanuit hieruit verder in het netwerk te verspreiden. Wij belichten graag het feit dat deze kwetsbaarheid geautomatiseerd uitgebuit kan worden en geen gebruikersinteractie vereist. Hierbij kan gedacht worden aan een soortgelijk scenario zoals gezien is tijdens de WannaCry aanval. De kwetsbaarheid heeft impact op de volgende versies:
• Windows 7
• Windows Server 2008 R2
• Windows Server 2008
• Windows XP
• Windows 2003

Aanbevolen acties:
• Update zo snel mogelijk alle systemen die geraakt zouden kunnen worden door deze kwetsbaarheid, denk hierbij ook aan interne systemen welke intern bereikbaar zijn via RDP
• Schakel toegang via RDP met 2-factor authenticatie in ( wij kunnen dit instellen voor u )
• Updates op verouderde besturingssystemen dienen altijd handmatig te worden toegepast

Algemene aanbevelingen:
• C3ict raadt af om RDP rechtstreeks via het internet benaderbaar te maken
• Het is raadzaam RDP te beveiligen met 2-factor authenticatie
• Kijk kritisch naar uw wachtwoordbeleid, moedig het gebruik van lange, unieke wachtwoorden aan
• Update besturingssystemen en overige software zo spoedig mogelijk
• Installeer onze Eset Endpoint & Server Security binnen het netwerk.

Offerte aanvragen?

Wilt u een offerte voor een 2 factor beveiliging voor u server, of wilt een Eset antivirus software aanschaffen? Neem dan contact met ons op.