Microsoft heeft een kritieke kwetsbaarheid gemeld in Windows DNS Server in alle Windows Server versies van 2003 tot en met 2019. De werktitel is SIGRed. Microsoft heeft aan deze kwetsbaarheid een CVSS-score van 10.0 gegeven, de hoogst mogelijke waarde volgens het common vulnerability scoring system (CVSS).

Omdat wij het belangrijk vinden om je accuraat te voorzien van informatie die essentieel is voor de bescherming van jouw ICT-omgeving ontvang je deze belangrijke melding, inclusief het advies van onze IT-Security specialisten.

Het risico

De kwetsbaarheid is ‘wormable’. Dit betekent dat het mogelijk is om malware over te dragen tussen systemen (die nog geen update hebben doorgevoerd) zonder dat daarbij menselijk handelen of tussenkomst van gebruikers benodigd is. De kwetsbaarheid wordt veroorzaakt door een implementatiefout van de DNS-serverrol van Microsoft en werd in de maand mei ontdekt en aan Microsoft gemeld door externe cybersecurity specialisten van softwareleverancier Check Point en kreeg daar de werktitel SIGRed. Wanneer een cybercrimineel deze kwetsbaarheid weet te misbruiken dan kan hij de beschikking krijgen over de Domain Administrator rechten en daarmee de volledige ICT-omgeving platleggen of ernstig beschadigen.

Ons advies

Windows DNS Server is een belangrijk netwerkonderdeel. Hoewel bekend is dat dit beveiligingslek momenteel nog niet wordt gebruikt door cybercriminelen, is het essentieel dat Windows-updates worden toegepast om dit beveiligingslek zo snel mogelijk op te lossen. Er is een update beschikbaar en ook is er een work-around voorhanden, wanneer snel updaten niet mogelijk blijkt. Ons advies is om de work-around uitsluitend te gebruiken als het echt niet anders gaat.

De uitdrukkelijke voorkeur gaat dus uit naar het doorvoeren van de update. Wij raden je aan hier prioriteit aan te geven en na de update de servers te herstarten. Tot het moment van updaten adviseren wij je om de toegang (zeker voor derden) tot domain controllers zo veel mogelijk te vermijden/beperken.

Meer informatie over de beschikbare update en de work-around: Microsoft Portal

Ondersteuning door ACA IT-Solutions

De IT-Security specialisten van ACA IT-Solutions zullen de benodigde updates zo spoedig mogelijk uitvoeren voor opdrachtgevers waarvoor wij genoemde Microsoft-oplossingen en/of het beheer daarvan actief verzorgen. Dit wordt afgestemd met de IT-verantwoordelijke van jouw organisatie.

Behoort jouw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat je zelf je beheer verzorgt of de Microsoft-diensten in het verleden elders heeft ondergebracht? Ons advies is om beschikbare update gecontroleerd uit te voeren. Heb je hierbij hulp nodig van onze specialisten? Wij helpen je hier graag bij.

Is jouw organisatie op dit moment veilig?

Zoals aangegeven gaat Microsoft er op dit moment vanuit dat er nog geen misbruik is gemaakt van deze kwetsbaarheid door cybercriminelen. Twijfel je eraan, constateert je verdachte activiteiten op jouw bedrijfsnetwerk of wil je graag zekerheid? ACA IT-Solutions kan een vulnerability scan uitvoeren en je hiervan een rapport opleveren.

Hiermee krijg je direct een totaalbeeld van de ‘gezondheid’ van je netwerk. Deze scan heeft een reactieve werking (is er al malware actief?) en kan tevens dienen als 0-meting voor een proactieve aanpak middels de ACA vulnerability management tool. Hiermee wordt jouw omgeving jaarrond en proactief gescand op kwetsbaarheden. Neem voor meer informatie hierover contact met ons op.

Aanvullend advies

Werk je nog met Windows Server 2008 R2 of ouder? Deze versies zijn End-Of-Life (EOL), wat betekent dat Microsoft dit niet meer ondersteunt. Maakt jouw organisatie hier nog gebruik van? Neem dan contact met ons op om de mogelijkheden voor een migratie/upgrade te bespreken.