Kwetsbaarheid in Windows DNS Server – SigRed
Verloopt jouw dag ook niet zoals gepland? Het geroezemoes onder onze engineers en de stemmengeluiden binnen ons netwerk kondigden het al aan; Windows DNS Server bevat een zeventien jaar oude kritieke kwetsbaarheid en heeft de hoogst mogelijke risicoscore.
Het is mogelijk om malware te verspreiden tussen systemen zonder enige interactie van gebruikers. De kwetsbaarheid, aangeduid als CVE-2020-1350, is aanwezig in Windows Server 2003 tot en met 2019.
Prodicom CTO Michel Nieuwenhuizen over de kwetsbaarheid:
โHet is een behoorlijk nare en extreem risicovolle kwetsbaarheid, daarom heeft hij ook de maximale CVSS score van 10. Een zeer groot deel van de Nederlandse bedrijfsnetwerken leunen qua fundering op Windows Active Directory en Windows DNS en zijn daarom kwetsbaar.
Beveiligingskwetsbaarheden zijn tegenwoordig meer dan ooit een hot topic. Dit wordt mede veroorzaakt doordat in het recente verleden flink misbruik is gemaakt van een aantal grote kwetsbaarheden. Ons staan natuurlijk allemaal de crypto/ransomware aanvallen van NotPetya en Wannacry nog in het geheugen die ook gebruik maakten van dergelijke kwetsbaarheden.
In het verleden heeft Prodicom bij klanten door pro-actief handelen voorkomen dat dergelijke kwetsbaarheden misbruikt konden worden. Helaas hebben we ook achteraf moeten reageren op bedrijven die met een hulpvraag bij ons zijn gekomen. Uiteraard zullen wij altijd maximale inzet tonen om bedrijven in deze situaties te helpen.โ
Administrators dienen Windows Server-systemen zo snel mogelijk te updaten. Een extra tip voor de kwetsbaarheid; let goed op of er binnen jouw omgeving sprake is van gescheiden netwerken waar deze servers aanwezig zijn, zoals bijvoorbeeld gebouwbeheersing-, toegang-, en brandmeldingssystemen. Deze netwerken draaien vaak los van de standaard IT-omgeving en die servers worden in meerdere gevallen door de leverancier zelf geรฏnstalleerd.
Onze engineers kunnen je adviseren op welke wijze je in jouw specifieke omgeving deze kwetsbaarheid zo snel mogelijk kunt mitigeren.
Wil je hierin ondersteund worden? Neem dan contact met ons op via info@prodicom.nl of +31 72 744 00 37