Kwetsbaarheid in Microsoft Remote Desktop Services

Home / Nieuws / Kwetsbaarheid in Microsoft Remote Desktop Services

Kwetsbaarheid in Microsoft Remote Desktop Services

17 mei 2019

Microsoft heeft een waarschuwing afgegeven dat er een kwetsbaarheid aanwezig is in Microsoft Remote Desktop Service. De gevolgen van deze kwetsbaarheid kan worden vergeleken met Wannacry, waar het uiteindelijk om losgeld gaat.

Het gaat om de kwetsbaarheid CVE-2019-0708 in de Remote Desktop Services, ook wel bekend als RDP. De kwetsbaarheid kan op afstand, via RDP, zonder authenticatie worden geëxploiteerd en worden gebruikt om willekeurige code uit te voeren. Een hacker kan dan programma’s installeren, gegevens bekijken, wijzigen of verwijderen, of nieuwe accounts met volledige gebruikersrechten aanmaken.

Veel bedrijven maken gebruik van RDP en hebben deze service open staan naar het internet om toegang te hebben of verlenen tot servers.

De kwetsbaarheid heeft betrekking op Windows 7, Windows Server 2008 R2, en Windows Server 2008 (nog steeds in-support) en Windows 2003 en Windows XP (out-of-support). Wegens het gevaar dat het vormt, heeft Microsoft beveiligingsupdates vrijgegeven voor al deze besturings systemen.

Is deze kwetsbaarheid een bedreiging voor u?

De beste methode om te weten te komen of deze kwetsbaarheid een bedreiging vormt voor jou of jou bedrijf, is door een veiligheidsscan uit te laten uitvoeren. Deze scan zal informatie opleveren of deze kwetsbaarheid een bedreiging vomrt voor je systemem en welke systemen dit zijn.

Wat te doen tegen deze kwetsbaarheid?

Patch/update alle systemen die geaffecteerd zijn door deze kwetsbaarheid

Activeer Network Level Authentication (NLA). Dit forceert de gebruiker zich te authenticeren en voorkomt dat RDP direct benaderbaar is door een hacker. Niet alle systemen ondersteunen NLA.

Zet RDP uit als het niet nodig is. Wanneer RDP niet actief is kunnen er ook geen kwetsbaarheden worden misbruikt door een hacker.

Blokkeer TCP port 3389 op je firewall als het niet nodig is. Dit voorkomt de mogelijkheid voor een hacker om middels het RDP protocol binnen te dringen.

Hulp nodig?

Hebt u hulp nodig om vast te stellen of deze kwetsbaarheid een bedreiging vormt voor je bedrijf en hoe dit op te lossen? Neem contact met ons op via 085 0239818 of via info@secureitinside.nl. Je kunt ook het contact formulier gebruiken.

×