image

Duitse overheid waarschuwt opnieuw voor BlueKeep-lek

woensdag 12 juni 2019, 14:32 door Redactie, 0 reacties

De Duitse overheid heeft opnieuw een waarschuwing gegeven voor het BlueKeep-lek in Windows, waardoor aanvallers op afstand kwetsbare systemen kunnen overnemen. Naar schatting zijn er in Duitsland zo'n 14.000 systemen via internet toegankelijk die de beschikbare update missen.

De kwetsbaarheid in Windows Remote Desktop Services werd vorige maand door Microsoft gepatcht. Een aantal dagen later kwamen de Duitse en Nederlandse overheid met de oproep om de update te installeren. Sinds het uitkomen van de beveiligingsupdate zijn er verschillende exploits verschenen waarmee het mogelijk is om kwetsbare systemen te laten crashen of over te nemen. Daadwerkelijke aanvallen zijn echter nog niet waargenomen.

Wereldwijd werden ongeveer een miljoen kwetsbare systemen geteld die via internet toegankelijk zijn. Er wordt aangenomen dat het aantal ongepatchte computers in bedrijfsnetwerken veel groter is. Een aanvaller die één systeem van een organisatie weet te compromitteren kan zo eenvoudig andere machines aanvallen. Het probleem speelt bij Windows XP, Server 2003, Windows 7 en Server 2008. Nieuwere Windowsversies zijn niet kwetsbaar.

"We hebben hier een buitengewone kwetsbaarheid met een enorm potentieel voor schade, en alle bedrijven en organisaties hebben de mogelijkheid om zich effectief tegen cyberaanvallen te beschermen en een crisisscenario te voorkomen", zegt Arne Schönbohm, directeur van het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken. Het BSI adviseert organisaties om de patch zo snel als mogelijk te installeren.

Eerder kwam het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid met een soortgelijke waarschuwing en advies. "Deze kwetsbaarheden hebben de potentie om grootschalig te worden gebruikt, zo blijkt uit het verleden. Een recent voorbeeld daarvan is de WannaCry-uitbraak. Het NCSC wil daarom nogmaals benadrukken dat het belangrijk is om de patch uit te voeren."

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.