www.marcommit.nlHerken zakelijke websitebezoekerswww.LVTPR.comwww.lubbersdejong.nl
2504 volgen @ICTberichten
Deel dit nu
Datum: (2 jaar en 144 dagen geleden)
Bedrijf:

ESET lanceert evaluatietool: is jouw Windows-apparaat veilig voor BlueKeep?

Sliedrecht, 17 december 2019 – ESET heeft zojuist een gratis  BlueKeep-tool (CVE-2019-0708) gelanceerd waarmee het mogelijk is te controleren of een computer die op Windows draait veilig is tegen exploitatie van de kwetsbaarheid. Brute-forceaanvallen en het BlueKeep-exploit gebruiken rechtstreekse Remote Desktop Protocol-verbindingen (RDP) en laten aanvallers wijdverspreide kwaadaardige activiteiten uitvoeren om de servers van het slachtoffer te misbruiken.

“Al heeft de BlueKeep-kwetsbaarheid, tot op heden, geen wijdverspreide schade aangericht – op dit moment is het nog vroeg in de levenscyclus van de exploitatie,” legt Aryeh Goretsky, onderzoeker van ESET, uit. “Het feit blijft dat veel systemen nog steeds niet gepatcht zijn en een versie van die exploit die geautomatiseerd kan worden uitgebuit, nog steeds gevonden kan worden,” voegt hij toe.

RDP laat een computer verbinding maken met een andere computer via een netwerk om dat netwerk op afstand te gebruiken. De afgelopen twee jaar heeft ESET een groei gezien in het aantal incidenten waarbij aanvallers op afstand verbinding hebben gemaakt met een Windows-server van het internet door RDP te gebruiken. Aanvallers die ingelogd zijn als de beheerder kunnen vervolgens een verscheidenheid aan kwaadaardige acties uitvoeren, waaronder het downloaden en installeren van programma’s op de server, securitysoftware uitschakelen of data te exfiltreren van de server. Al kan de daadwerkelijke aard van wat aanvallers doen erg verschillen, twee van de meest voorkomende praktijken zijn het installeren van coinmining-programma’s om cryptocurrency te genereren en het installeren van ransomware om geld af te persen van de slachtofferorganisatie.

“Het aantal aanvallen gepleegd met RDP is langzaam, maar zeker aan het stijgen en zijn ook het gespreksonderwerp geweest in een aantal overheidsadviezen in, onder andere, de VS, het Verenigd Koninkrijk, Canada en Australi?#8221; zegt Goretsky. “De komst van BlueKeep heeft de deuren wagenwijd geopend voor verdere aanvallen. Deze kwetsbaarheid kan mogelijk evolueren naar een aanval dat zichzelf automatisch over netwerken kan verspreiden, zonder tussenkomst van gebruikers,” waarschuwt Goretsky.

Microsoft heeft de BlueKeep-kwetsbaarheid het hoogste ernstgraad, Critical, toegekend in zijn  gepubliceerde advies voor klanten. In de National Vulnerability Database van de Amerikaanse overheid krijgt  CVE-2019-0708 de score 9,8/10.

“Gebruikers moeten stoppen met via het internet een rechtstreekse verbinding maken met hun servers via RDP. Het is begrijpelijk dat dit voor sommige organisaties moeilijk zal zijn. Echter zal vanaf januari 2020 de ondersteuning voor zowel Windows Server 2008 als Windows 7 ten einde komen en zullen de computers op deze besturingsprogramma’s een risico voor je organisatie vormen. Belangrijk dus om nu al te plannen hoe je deze risico’s kunt mitigeren,” raadt Goretsky aan.

Voor meer informatie over de BlueKeep-kwetsbaarheid, de evaluatietool van ESET en de RDP-aanvalssoorten, lees het blog  It’s time to disconnect RDP from the internet.
Laatste van ESET Nederland  
ESET lanceert versie 3.0 van Secure Authentication

ESET lanceert evaluatietool: is jouw Windows-apparaat veilig voor BlueKeep?

ESET’s nieuwste versies beschermen consumenten tegen geavanceerde cyberdreigingen
Geplaatst:
Verstreken tijd: 2 jaar en 144 dagen
ESET Nederland contact  

Logo ESET Nederland

ESET Nederland sociaal  


ESET Nederland tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Priemo
Logo NPRM NV
Logo OPEN.satisfaction
Logo NEG-ITSolutions
Logo Login Consultants
Logo Giarte
Logo Tulinx
Logo Renewd
Logo Fullstaq B.V.
Logo Sortlist
Logo Data Matters BV
Logo XIXO
Logo L
Logo NPRM NV
Logo Banking Circle
Logo Unisys
Logo People First Group
Logo Arrow Electronics
Logo Schneider Electric
Logo Momentive (voorheen SurveyMonkey)
Logo Zoom
Logo Ivanti
Logo ChargePoint
Logo Pure Storage
Logo Schneider Electric
Logo SHARP Electronics Benelux
Logo ITvisors
Logo TJIP
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 91719 persberichten
- 6030 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10574 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.marcommit.nlHerken zakelijke websitebezoekerswww.LVTPR.comwww.lubbersdejong.nl