image

Overheid VS komt na maand met BlueKeep-waarschuwing

maandag 17 juni 2019, 17:11 door Redactie, 3 reacties

Meer dan een maand na het uitkomen van een beveiligingsupdate voor het BlueKeep-lek in Windows heeft een Amerikaanse overheidsinstantie hiervoor een waarschuwing gegeven. De waarschuwing is afkomstig van het Cybersecurity and Infrastructure Security Agency (CISA).

De instantie valt onder het ministerie van Homeland Security en werd vorig jaar opgericht. Het CISA is verantwoordelijk voor het beschermen van de Amerikaanse vitale infrastructuur en geeft geregeld beveiligingsadviezen. De overheidsinstantie komt vandaag met een "Activity Alert" voor de BlueKeep-kwetsbaarheid. Het gaat om een beveiligingslek in de Remote Desktop Services van oudere Windowsversies. Via het lek zijn machines op afstand over te nemen. Het CISA meldt dat het via BlueKeep een Windows 2000-machine wist over te nemen.

Verschillende overheidsinstanties uit andere landen, waaronder Nederland, hebben de afgelopen weken voor BlueKeep gewaarschuwd en zelfs de Amerikaanse geheime dienst NSA kwam met een waarschuwing. Het CISA is dan ook aan de late kant. De waarschuwing bevat daarnaast het al eerder gegeven advies om de update te installeren, niet meer ondersteunde besturingssystemen te vervangen, onnodige diensten uit te schakelen, Network Level Authentication (NLA) in te schakelen en tcp-poort 3389 op de firewall te blokkeren.

Reacties (3)
17-06-2019, 21:22 door Anoniem
Heel toevallig dat de "moderne" windows varianten vrijgewaard zijn. Alsof Microsoft de behoefte heeft om klanten te forceren te updaten. RDP is al jaren een vrij taaie gebleken tov andere remote desktop applicaties. Dus dit ruikt als " upgrade nu naar 2018/10
18-06-2019, 11:52 door Anoniem
Door Anoniem: Heel toevallig dat de "moderne" windows varianten vrijgewaard zijn. Alsof Microsoft de behoefte heeft om klanten te forceren te updaten. RDP is al jaren een vrij taaie gebleken tov andere remote desktop applicaties. Dus dit ruikt als " upgrade nu naar 2018/10

In tegendeel Microfoft heeft zelfs voor OS'en die al uit de support waren ook nog RDP patches uitgegeven.
Lees je beter in de volgende keer.
19-06-2019, 10:33 door Anoniem
Door Anoniem:
Door Anoniem: Heel toevallig dat de "moderne" windows varianten vrijgewaard zijn. Alsof Microsoft de behoefte heeft om klanten te forceren te updaten. RDP is al jaren een vrij taaie gebleken tov andere remote desktop applicaties. Dus dit ruikt als " upgrade nu naar 2018/10

In tegendeel Microfoft heeft zelfs voor OS'en die al uit de support waren ook nog RDP patches uitgegeven.
Lees je beter in de volgende keer.
Inderdaad, kletskoek dus. Met RDP is iets mis, gewoon updaten. Ik vertrouw eerder RDP dan TeamViewer...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.