Vorige week informeerden wij je nog over een risicovolle kwetsbaarheid in de servers van Citrix. Nu is er internationaal melding gemaakt van een nieuw beveiligingsrisico, dit keer door Microsoft. Omdat wij het belangrijk vinden om je accuraat op de hoogte te stellen van informatie die van belang is voor de bescherming van jouw ICT-omgeving, ontvang je daarom bij deze nog een belangrijke melding, inclusief het advies van onze IT-Security specialisten.
De NSA (National Security Agency van de VS) heeft een kwetsbaarheid ontdekt in Windows 10 en Windows Server 2016/2019 die het mogelijk maakt om digitale handtekeningen van bestanden te vervalsen. Microsoft heeft dit lek als “belangrijk” aangemerkt. Dit lek geeft kwaadwillenden onder meer de mogelijkheid om gebruikers/ontvangers van bestanden te misleiden d.m.v. spoofing en vertrouwelijke informatie te ontsleutelen. Ook is het veel eenvoudiger om zo spyware of ransomware te installeren met een ogenschijnlijk geldig certificaat. Microsoft houdt er ernstig rekening mee dat cybercriminelen hier misbruik van gaan maken.
Het beveiligingslek is aanwezig op de systemen Windows 10, Server 2016 en Server 2019. Voor de meeste systemen geldt dat er een automatische update wordt aangeboden. De update voorkomt niet alleen misbruik door kwaadwillenden, maar genereert ook direct een eventlog. Dit geeft systeembeheer inzicht in een aanvalspogingen van cybercriminelen op het bedrijfsnetwerk.
De IT-Security specialisten van ACA IT-Solutions zullen de benodigde updates zo spoedig mogelijk uitvoeren voor opdrachtgevers waarvoor wij genoemde Microsoft-oplossingen en/of het beheer daarvan actief verzorgen en opdrachtgevers die in onze private cloud werken.
Behoort jouw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat je zelf je beheer verzorgt of de Microsoft-diensten in het verleden elders heeft ondergebracht? Ons advies is om beschikbare patches/updates gecontroleerd uit te voeren. Heb je hierbij hulp nodig van ons IT-Security team? Wij helpen je hier graag bij.
Niet alleen op server-niveau, maar ook op client-niveau zijn updates vereist om de bescherming van je werkomgeving en met name het documentbeheer te borgen. Microsoft stelt de updates beschikbaar in de officiële Microsoft-portal. Deze update kan door de IT-afdeling van jouw organisatie worden uitgevoerd. Is hierbij hulp/advies gewenst vanuit ACA IT-Solutions? Neem dan contact met ons op.