Kwetsbaarheden in de Remote Desktop Service maken het voor een aanvaller mogelijk om op afstand code uit te voeren zonder daarvoor een gebruikersnaam en wachtwoord nodig te hebben. Kwaadwillenden kunnen zonder inloggegevens systemen volledig overnemen, als deze systemen niet zijn geüpdatet. Wij verwachten dat deze kwetsbaarheid op zeer korte termijn zal worden misbruikt door aanvallers.
Dergelijke kwetsbaarheden hebben de potentie om grootschalig te worden gebruikt, zo blijkt uit het verleden. Het NCSC benadrukt daarom dat het belangrijk is om deze update direct uit te voeren.
Wat moet er gebeuren?
- Neem contact op met je ICT-partij;
- Installeer de laatste Windows update die Microsoft beschikbaar stelt;
- Licht je systeembeheerder in over de ernst van de situatie.
Neem contact op voor meer informatie.
(Bron: https://www.ncsc.nl/actueel/nieuws/2019/augustus/13/kwetsbaarheden-in-remote-desktop-service-van-microsoft-windows)
