image

Akamai, CISA en experts waarschuwen voor kritieke Windows-kwetsbaarheid

donderdag 14 april 2022, 12:52 door Redactie, 9 reacties

Internetbedrijf Akamai, het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security, de Britse gezondheidszorg en tal van beveiligingsexperts waarschuwen voor een kritieke Windows-kwetsbaarheid waarvoor Microsoft afgelopen dinsdagavond een beveiligingsupdate uitbracht.

Het beveiligingslek, aangeduid als CVE-2022-26809, is aanwezig in de Remote Procedure Call (RPC) runtime library en kan een aanvaller zonder enige interactie van gebruikers controle over systemen geven. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 dan ook beoordeeld met een 9.8. Alle Windows-systemen waar poort 445 toegankelijk is en een kwetsbare RPC runtime library draait zijn kwetsbaar. Volgens zoekmachine Shodan is bij zo'n 730.000 Windows-machines poort 445 toegankelijk vanaf het internet. Censys komt op zo'n 824.000 machines uit.

Microsoft geeft als mitigatie het blokkeren van tcp-poort 445 op de perimeter-firewall. Tcp-poort 445 wordt namelijk gebruikt om een verbinding met het kwetsbare Windows-onderdeel te maken. Door poort 445 te blokkeren worden systemen achter de firewall beschermd. Iets wat volgens Microsoft de beste bescherming is tegen aanvallen vanaf het internet. "Systemen binnen de enterprise perimeter kunnen echter nog steeds kwetsbaar zijn", aldus het techbedrijf, dat verwacht dat misbruik van de kwetsbaarheid zeer waarschijnlijk is.

Internetbedrijf Akamai adviseert ook om tcp-poort 445 voor systemen buiten de enterprise perimeter te blokkeren. Om laterale bewegingen van aanvallers binnen het netwerk te beperken wordt aangeraden om inkomend verkeer voor tcp-poort 445 alleen toe te staan op machines waar het noodzakelijk is, zoals domeincontrollers, printservers en fileservers. Verder wordt opgeroepen de update te installeren.

Het CISA kwam eerder al met een melding van de patchdinsdag van april, die ook de update voor de bovengenoemde kwetsbaarheid bevat. Vanwege de ernst van het beveiligingslek is de Amerikaanse overheidsdienst ook nog met een aparte waarschuwing gekomen. De Britse gezondheidszorg verwacht snel misbruik van de kwetsbaarheid en roept ziekenhuizen en andere zorginstellingen op om de patch snel te installeren en ook verschillende beveiligingsexperts slaan op Twitter Twitter alarm over het lek, dat in theorie tot een computerworm kan leiden.

Image

Reacties (9)
14-04-2022, 13:38 door Anoniem
De posts op Twitter van security twitteraars lopen vaak voor qua informatie op andere publicaties, dit is een mooie collectie van relevante posts die goede duiding geven van de ernst. Goed gaan security.nl.
14-04-2022, 14:09 door Anoniem
Zojuist verneem ik zowaar een oproep tot updaten bij het journaal op de radio. Het nieuwtje verspreidt snel.
14-04-2022, 15:05 door Anoniem
Door Anoniem: De posts op Twitter van security twitteraars lopen vaak voor qua informatie op andere publicaties, dit is een mooie collectie van relevante posts die goede duiding geven van de ernst. Goed gaan security.nl.
Helaas zijn er ook veel mensen op het internet te vinden die maar wat roepen. Snel, maar niet altijd betrouwbaar.
14-04-2022, 21:08 door Anoniem
Toch triest dat je je beveiliging uit 'een firewall' moet halen.
14-04-2022, 23:37 door Anoniem
Door Anoniem: Toch triest dat je je beveiliging uit 'een firewall' moet halen.
Wees gerust. windows is niet te beveiligen. Bewijs elke 2e dinsdag en dat jaren lang.
15-04-2022, 00:55 door Anoniem
Door Anoniem: Toch triest dat je je beveiliging uit 'een firewall' moet halen.

Ik vind zero trust op je firewall juist de bedoeling van je firewall...
16-04-2022, 10:22 door karma4
Door Anoniem: Wees gerust. windows is niet te beveiligen. Bewijs elke 2e dinsdag en dat jaren lang.
ACh wat sneu voor je Linux valt nog minder goed te beveiligen, probeer het eens met port 22 als RDP protocol, totaal onbeheersbaar.
16-04-2022, 19:41 door Anoniem
Wat is eigenlijk de garantie dat dit soort 'exploits' niet expres gemaakt worden om iedereen maar naar die cloud te krijgen. Eigenlijk zouden ze bij de EU gewoon boetes moeten geven die extra hoog zijn als offline software alleen maar de lekken bevat en niet de online.
16-04-2022, 19:43 door Anoniem
Door karma4:
Door Anoniem: Wees gerust. windows is niet te beveiligen. Bewijs elke 2e dinsdag en dat jaren lang.
ACh wat sneu voor je Linux valt nog minder goed te beveiligen, probeer het eens met port 22 als RDP protocol, totaal onbeheersbaar.

Volgens mij heb je al een tijdje iets van freeRDP of openRDP. Maar wat je nooit moet vergeten als je reageert:

linux mensen weten meer van windows, dan windows mensen van linux.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.