Kwetsbaarheden RDS
News 14 augustus 2019

Urgent: Kwetsbaarheden in Remote Desktop Service - Voer Windows update uit!

In mei berichtten we over een kwetsbaarheid in Microsoft Remote Desktop Service (RDS), waar vandaag een urgente update over verscheen. 

Kwetsbaarheden in de Remote Desktop Service maken het voor een aanvaller mogelijk om op afstand code uit te voeren zonder daarvoor een gebruikersnaam en wachtwoord nodig te hebben. Kwaadwillenden kunnen zonder inloggegevens systemen volledig overnemen, als deze systemen niet zijn geüpdatet. Wij verwachten dat deze kwetsbaarheid op zeer korte termijn zal worden misbruikt door aanvallers.

Dergelijke kwetsbaarheden hebben de potentie om grootschalig te worden gebruikt, zo blijkt uit het verleden. Het NCSC benadrukt daarom dat het belangrijk is om deze update direct uit te voeren.

Wat kun je direct doen?

  • Installeer de laatste Windows update die Microsoft beschikbaar stelt (zie voor meer informatie over deze update het nieuwsbericht op de website van het Digital Trust Center)
  • Licht je systeembeheerder in over de ernst van de situatie.

Alle informatie over de kwetsbaarheden in RDP kun je vinden in het volledige nieuwsbericht.  

Vind FERM ook op: Twitter | LinkedIn