Belangrijke update Windows DNS Server i.v.m. kritieke kwetsbaarheid (SIGRed)

Microsoft heeft een kritieke kwetsbaarheid gemeld in Windows DNS Server in alle Windows Server versies van 2003 tot en met 2019. De werktitel is SIGRed. Microsoft heeft aan deze kwetsbaarheid een CVSS-score van 10.0 gegeven, de hoogst mogelijke waarde volgens het common vulnerability scoring system (CVSS).

Omdat wij het belangrijk vinden om u accuraat te voorzien van informatie die essentieel is voor de bescherming van uw ICT-omgeving ontvangt u deze belangrijke melding, inclusief het advies van onze IT-Security specialisten.

Het risico

De kwetsbaarheid is ‘wormable’. Dit betekent dat het mogelijk is om malware over te dragen tussen systemen (die nog geen update hebben doorgevoerd) zonder dat daarbij menselijk handelen of tussenkomst van gebruikers benodigd is. De kwetsbaarheid wordt veroorzaakt door een implementatiefout van de DNS-serverrol van Microsoft en werd in de maand mei ontdekt en aan Microsoft gemeld door externe cybersecurity specialisten van softwareleverancier Check Point en kreeg daar de werktitel SIGRed. Wanneer een cybercrimineel deze kwetsbaarheid weet te misbruiken dan kan hij de beschikking krijgen over de Domain Administrator rechten en daarmee de volledige ICT-omgeving platleggen of ernstig beschadigen.

Ons advies

Windows DNS Server is een belangrijk netwerkonderdeel. Hoewel bekend is dat dit beveiligingslek momenteel nog niet wordt gebruikt door cybercriminelen, is het essentieel dat Windows-updates worden toegepast om dit beveiligingslek zo snel mogelijk op te lossen. Er is een update beschikbaar en ook is er een work-around voorhanden, wanneer snel updaten niet mogelijk blijkt. Ons advies is om de work-around uitsluitend te gebruiken als het echt niet anders gaat.

De uitdrukkelijke voorkeur gaat dus uit naar het doorvoeren van de update. Wij raden u aan hier prioriteit aan te geven en na de update de servers te herstarten. Tot het moment van updaten adviseren wij u om de toegang (zeker voor derden) tot domain controllers zo veel mogelijk te vermijden/beperken.

Meer informatie over de beschikbare update en de work-around: Microsoft Portal

Ondersteuning door ACA IT-Solutions

De IT-Security specialisten van ACA IT-Solutions zullen de benodigde updates zo spoedig mogelijk uitvoeren voor opdrachtgevers waarvoor wij genoemde Microsoft-oplossingen en/of het beheer daarvan actief verzorgen. Dit wordt afgestemd met de IT-verantwoordelijke van uw organisatie.

Behoort uw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat u zelf uw beheer verzorgt of de Microsoft-diensten in het verleden elders heeft ondergebracht? Ons advies is om beschikbare update gecontroleerd uit te voeren. Heeft u hierbij hulp nodig van onze specialisten? Wij helpen u hier graag bij.

Is uw organisatie op dit moment veilig?

Zoals aangegeven gaat Microsoft er op dit moment vanuit dat er nog geen misbruik is gemaakt van deze kwetsbaarheid door cybercriminelen. Twijfelt u eraan, constateert u verdachte activiteiten op uw bedrijfsnetwerk of wilt u graag zekerheid? ACA IT-Solutions kan een vulnerability scan uitvoeren en u hiervan een rapport opleveren.

Hiermee krijgt u direct een totaalbeeld van de ‘gezondheid’ van uw netwerk. Deze scan heeft een reactieve werking (is er al malware actief?) en kan tevens dienen als 0-meting voor een proactieve aanpak middels de ACA vulnerability management tool. Hiermee wordt uw omgeving jaarrond en proactief gescand op kwetsbaarheden. Neem voor meer informatie hierover contact met ons op.

Aanvullend advies

Werkt u nog met Windows Server 2008 R2 of ouder? Deze versies zijn End-Of-Life (EOL), wat betekent dat Microsoft dit niet meer ondersteunt. Maakt uw organisatie hier nog gebruik van? Neem dan contact met ons op om de mogelijkheden voor een migratie/upgrade te bespreken.