Meer dan een maand na het uitkomen van een beveiligingsupdate voor het BlueKeep-lek in Windows heeft een Amerikaanse overheidsinstantie hiervoor een waarschuwing gegeven. De waarschuwing is afkomstig van het Cybersecurity and Infrastructure Security Agency (CISA).
De instantie valt onder het ministerie van Homeland Security en werd vorig jaar opgericht. Het CISA is verantwoordelijk voor het beschermen van de Amerikaanse vitale infrastructuur en geeft geregeld beveiligingsadviezen. De overheidsinstantie komt vandaag met een "Activity Alert" voor de BlueKeep-kwetsbaarheid. Het gaat om een beveiligingslek in de Remote Desktop Services van oudere Windowsversies. Via het lek zijn machines op afstand over te nemen. Het CISA meldt dat het via BlueKeep een Windows 2000-machine wist over te nemen.
Verschillende overheidsinstanties uit andere landen, waaronder Nederland, hebben de afgelopen weken voor BlueKeep gewaarschuwd en zelfs de Amerikaanse geheime dienst NSA kwam met een waarschuwing. Het CISA is dan ook aan de late kant. De waarschuwing bevat daarnaast het al eerder gegeven advies om de update te installeren, niet meer ondersteunde besturingssystemen te vervangen, onnodige diensten uit te schakelen, Network Level Authentication (NLA) in te schakelen en tcp-poort 3389 op de firewall te blokkeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.