Afgelopen week vestigde het NCSC extra aandacht op een kwetsbaarheid in RDP. Inmiddels is de kans op uitbuiting groter geworden en raadt het Digital Trust Center je aan zo snel mogelijk een beveiligingsupdate van Microsoft door te voeren.
Het Remote Desktop Protocol (RDP) maakt het mogelijk om een andere computer op afstand te beheren. Dit geldt ook voor het gebruik van het toetsenbord en de muis. Binnen het bedrijfsleven wordt veel gebruik gemaakt van de RDP mogelijkheid in Windows waarbij bijvoorbeeld IT leveranciers toegang kunnen krijgen tot je bedrijfscomputers om onderhoud uit te voeren, te helpen met problemen of nieuwe software te installeren.
Door een kwetsbaarheid in RDP is het voor een aanvaller, zonder daarvoor te moeten inloggen, mogelijk om op afstand code op het apparaat van het doelwit uit te voeren. Dit type kwetsbaarheden heeft de potentie om tot een grootschalige en snel verspreidende uitbraak te leiden. Een voorbeeld van een dergelijke uitbraak is WannaCry.
Als er binnen je organisatie gebruik gemaakt wordt van een van Windows 7, Windows Server 2008 R2 en Windows Server 2008 is het erg belangrijk dat de beveiligingsupdate die Microsoft voor deze kwetsbaarheid beschikbaar heeft gesteld zo snel mogelijk wordt doorgevoerd. Gezien de potentiële impact heeft Microsoft besloten om ook beveiligingsupdates beschikbaar te stellen voor Windows XP en Windows 2003 die officieel niet meer worden ondersteund.
Voor uitgebreidere informatie van het NCSC kun je de aangescherpte beveiligingsmaatregelen voor RDP raadplegen.
