Update Cyber Security programma Port of Amsterdam
Met ons Cyber Security programma houden we bedrijven en ondernemers in het Noordzeekanaalgebied op de hoogte van mogelijke cyberaanvallen. Deze update betreft de patch die onlangs door Microsoft is uitgebracht voor een kwetsbaarheid in het Remote Desktop.
Microsoft heeft deze patch onlangs uitgebracht en het protocol is om dit zo snel mogelijk toe te passen. Het betreft een zeer ernstig beveiligingslek waardoor aanvallers systemen op afstand kunnen overnemen, zonder interactie van gebruikers. De kwetsbaarheid is zo gevaarlijk dat Microsoft ook updates voor de niet meer ondersteunde Windows XP en Windows Server 2003 heeft uitgebracht. Hiermee wil Microsoft een uitbraak á la WannaCry voorkomen.
De kwetsbaarheid bevindt zich in Remote Desktop Services, dat voorheen bekend stond als Terminal Services. Een aanvaller die via RDP verbinding maakt met een systeem, en speciaal geprepareerde verzoeken stuurt, kan het systeem volledig overnemen. Voor de aanvaller is het niet vereist om over een geldige login te beschikken. De kwetsbaarheid is aanwezig in Windows XP, Server 2003, Windows 7 en Server 2008.
Het advies is om je omgeving te analyseren en direct te patchen.
Update 24 mei
Security onderzoekers hebben een aanval op de RDS kwetsbaarheid (een ernstig beveiligingslek in een aantal Windows versies) gedemonstreerd. Deze informatie zou door kwaadwillenden gebruikt kunnen worden om de kwetsbaarheid actief te misbruiken. Via deze kwetsbaarheid kan een aanvaller de ongepatchte systemen overnemen middels een remote desktopprotocol (RDP) verbinding. Er is geen interactie van slachtoffers vereist en de aanvaller hoeft niet over inloggegevens te beschikken. Vanwege de ernst van het beveiligingslek besloot Microsoft ook niet meer ondersteunde besturingssystemen zoals Windows XP en Server 2003 van een noodpatch te voorzien. Op een schaal van 1 tot en met 10 wat betreft de ernst van het lek, werd het met een 9,8 beoordeeld.
Het advies is om je systemen zo snel mogelijk te patchen om een 'WannaCry'-achtige malwarebesmetting te voorkomen.
Over het Cyber Security programma van Port of Amsterdam
Cyberaanvallen nemen enorm toe. Meld daarom een mogelijke aanval en sluit je aan bij het Cyber Security programma van Port of Amsterdam. Met dit programma ben je als eerste op de hoogte van mogelijke aanvallen binnen het Noordzeekanaalgebied (NZKG). Zo zijn we gezamenlijk voorbereid bij een verstoring of misbruik van ICT. Aanmelden voor het programma kan door je in te schrijven voor de nieuwsbrief.