fbpx
Support

Klik hier om onze support site te openen.

s

Contact Informatie
Nijverheidsstraat 7
8310 Brugge
info@silicon.be
+32 (50) 390828
Instagram

Microsoft RDS Platform lek ?

De gevonden kwetsbaarheid zou potentieel door aanvallers misbruikt kunnen worden om ongeautoriseerd en remote toegang te krijgen tot het systeem en vanuit hieruit verder in het netwerk te verspreiden. Wij belichten graag het feit dat deze kwetsbaarheid geautomatiseerd uitgebuit kan worden en geen gebruikersinteractie vereist. Hierbij kan gedacht worden aan een soortgelijk scenario zoals gezien is tijdens de WannaCry aanval. De kwetsbaarheid heeft impact op de volgende versies:
• Windows 7
• Windows Server 2008 R2
• Windows Server 2008
• Windows XP
• Windows 2003

Aanbevolen acties:

  • Update zo snel mogelijk alle systemen die geraakt zouden kunnen worden door deze kwetsbaarheid, denk hierbij ook aan interne systemen welke intern bereikbaar zijn via RDP
  • Schakel eventueel Network Level Authentication (NLA) in om de kwetsbaarheid gedeeltelijk te mitigeren
  • Updates op verouderde besturingssystemen dienen altijd handmatig te worden toegepast

Algemene aanbevelingen:

• Silicon raadt af om RDP rechtstreeks via het internet benaderbaar te maken en steeds gebruik te maken van een vpn verbinding
• Het is raadzaam RDP te beveiligen met 2-factor authenticatie
• Kijk kritisch naar uw wachtwoordbeleid, moedig het gebruik van lange, unieke wachtwoorden aan
• Update besturingssystemen en overige software zo spoedig mogelijk
• Installeer ESET Endpoint & Server Security binnen het netwerk

Hoe contacteer je ons?

Je kan ons steeds telefonisch contacteren of via onze Contactpagina.

Wij beantwoorden met veel plezier al je vragen omtrent deze kwetsbaarheid