Support

Klik hier om onze support site te openen.

s

Contact Informatie
Nijverheidsstraat 7
8310 Brugge
info@silicon.be
+32 (50) 390828
Instagram

Lekke Remote Desktop ontdekt

Lek in Remote desktop zorgt ervoor dat een wachtwoord niet nodig is om aan te melden.

Een beveiligingslek in de Remote Desktop Service is recent ontdekt door het NCSC (Nationaal Cyber Security Centrum) in Nederland.

Het gaat om een kwetsbaarheid die het mogelijk maakt om vanop afstand code uit te voeren zonder een gebruikersnaam of wachtwoord nodig te hebben.

Microsoft heeft hiervoor al een update klaargezet die deze kwetsbaarheid direct kan oplossen.

De kwetsbaarheid kan uitgebuit worden door aanvallers om zo virussen op uw computers of servers uit te voeren. Uw toestellen kunnen zo misbruikt worden.
De meest gekende vorm van dit soort aanvallen zijn CryptoLockers. Deze versleutelen de bestanden en vragen hiervoor dan losgeld om uw bestanden terug te krijgen.

NCSC meldt dat op korte termijn deze kwetsbaarheid op grote schaal zal misbruikt worden. Daarom raadt het aan om altijd uw Windows toestel up-to-date te houden.

 

Het volledige artikel kun je hier terugvinden.

Wat kan u direct nu doen?

  • Installeer de beveiliginsupdates op uw toestellen
  • Vraag aan uw systeembeheerder indien er nog toestellen van buitenaf bereikbaar zijn via RDP en op deze toestellen de updates installeren

 

Twijfelt uw systeembeheerder of weet u niet zeker indien Remote Desktop voor uw toestel gebruikt wordt?
Dan kan u altijd contact opnemen met Silicon.
Wij kunnen voor u een audit uitvoeren en valideren indien u Remote Desktop extern gebruikt, de patch installeren.
Ook hebben we verschillende andere oplossingen beschikbaar om Remote Desktop niet meer extern bereikbaar te moeten houden.