fbpx
<  Terug naar nieuwsoverzicht


17/01/2020

Beveiligingslek Windows Server en Windows Desktop

Er is een groot beveiligingslek ontdekt in de software van Microsoft. De software die geraakt is, is Microsoft Windows Server en Windows Desktop. De functionaliteit die getroffen is wordt ook gebruikt in Citrix omgevingen. De software is kwetsbaar voor aanvallen van hackers op desktops die vanuit de publieke cloud of een private cloud komen.

Hackers kunnen op een simpele wijze toegang verkrijgen tot de systemen van organisaties die met de benoemde software werken. Hackers kunnen door dit lek bedrijven bespioneren, gevoelige data ontvreemden of computers infecteren met ransomware.

Classificatie

Het Nationaal Cyber Securtiy Centrum (NCSC) heeft het lek onderzocht plaatst deze kwetsbaarheid in de hoogste categorie qua ernst. Het dringende advies aan gebruikers van Remote Desktop Services o.b.v. Microsoft Windows Server of Remote Desktop Services o.b.v. Citrix is om zo snel mogelijk mitigerende maatregelen toe te passen, zoals geadviseerd door o.a. Microsoft en Citrix. Dit is geen permanente oplossing en er is voor het eind van deze maand ook geen update beschikbaar om het lek te dichten. Zodra deze verschijnt, melden wij dit.

Onze tips

  1. Achterhaal of jouw organisatie gebruik maakt van Remote Desktop Services of van Citrix. Voor onze beheerklanten (WilroffReitsma Total Care) ondernemen wij deze actie.
  2. Inventariseer of je zelf kwetsbaar bent met deze tool op Github.
  3. Implementeer de maatregelen van Citrix of van Microsoft
  4. Inventariseer nogmaals met de tool uit stap 2.
  5. Zodra Citrix een beveiligingsupdate heeft uitgegeven, informeren wij je. Je kunt dit ook zelf in de gaten houden via de site van Citrix en Microsoft.
  6. Je kunt altijd contact met ons opnemen voor support.

Heb je hulp nodig?

Wij staan natuurlijk altijd voor je klaar om je volledig te ondersteunen. Neem voor meer informatie en/of support contact met ons op.