Microsoft waarschuwt bedrijven opnieuw BlueKeep-kwetsbaarheid te patchen

Microsoft waarschuwt bedrijven opnieuw voor de BlueKeep-kwetsbaarheid. De softwaregigant doet dat nadat bleek dat het lek actief werd misbruikt voor het installeren van een coinminer. Microsoft heeft al maanden een patch beschikbaar.

Het lek waarvoor Microsoft waarschuwt is al maanden bekend. BlueKeep is een remote code execution-bug in Remote Desktop Services in Windows 7, Windows Server 2008 en 2008 R2. De kwetsbaarheid heeft veel weg van de bug waar grote ransomwareaanvallen als WannaCry misbruik van maken. Daarom is er grote angst dat BlueKeep ook weer voor grote schade bij bedrijven kan zorgen. Het is niet de eerste keer dat Microsoft voor BlueKeep waarschuwt. Eerder deed het dat samen met het Nationaal Cyber Security Centrum.

Tot kort geleden is het lek echter nog niet op grote schaal misbruikt. Vorige week werd bekend dat de eerste BlueKeep-infecties binnenkwamen op honeypots. Microsoft bevestigt dat nu. Het bedrijf heeft daarvoor samengewerkt met onder andere beveiligingsonderzoeker Marcus Hutchins. Hij staat ook wel bekend als MalwareTech, en is de onderzoeker die WannaCry stopte. Tot nu toe zegt Microsoft dat het rdp-lek alleen nog maar is misbruikt om coinminers te installeren.

Het bedrijf zag een stijgende lijn in het aantal aanvallen sinds er vorige maand een Metasploit-module voor de kwetsbaarheid uitkwam. De aanvallen slaan met name toe in West-Europese landen zoals Frankrijk, Spanje, Duitsland en Italië, maar ook in Rusland en Oekraïne. Het lek dat nu misbruikt wordt zorgt er regelmatig voor dat het remote desktop protocol crasht. Als de aanval wél succesvol is wordt de cryptominer geïnstalleerd via PowerShell, schrijft Microsoft.

Microsoft waarschuwt daarnaast opnieuw dat bedrijven de beschikbare patch moeten doorvoeren om dat te voorkomen. Die patch voor de bug, met code CVE-2019-0708, is al sinds maart van dit jaar beschikbaar. Veel bedrijven hebben die echter nog niet doorgevoerd. Bedrijven die kwetsbaar zijn voor BlueKeep moeten in het algemeen opschieten met upgrades: het lek zit alleen in Windows 7 en oudere versies van Windows Server, die over twee maanden niet meer ondersteund worden.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 08-11-2019 18:16 29

08-11-2019 • 18:16

29

Lees meer

Windows RDP accepteert oude wachtwoorden, Microsoft vindt dat geen lek
Windows RDP accepteert oude wachtwoorden, Microsoft vindt dat geen lek Nieuws van 1 mei 2025
'Oude XP-bug is nog steeds aanwezig in laatste updates voor Windows 10'
'Oude XP-bug is nog steeds aanwezig in laatste updates voor Windows 10' Nieuws van 23 december 2019
Microsoft stopt op 14 januari ook met ondersteuning Security Essentials
Microsoft stopt op 14 januari ook met ondersteuning Security Essentials Nieuws van 10 december 2019
Hack maakt gratis verlengde beveiligingsondersteuning Windows 7 mogelijk
Hack maakt gratis verlengde beveiligingsondersteuning Windows 7 mogelijk Nieuws van 9 december 2019
Microsoft dicht kritiek lek in Internet Explorer dat actief wordt misbruikt
Microsoft dicht kritiek lek in Internet Explorer dat actief wordt misbruikt Nieuws van 13 november 2019
Securitybedrijf zet exploit voor BlueKeep-kwetsbaarheid op GitHub
Securitybedrijf zet exploit voor BlueKeep-kwetsbaarheid op GitHub Nieuws van 7 september 2019
Microsoft en NCSC waarschuwen voor twee ernstige kwetsbaarheden in Windows
Microsoft en NCSC waarschuwen voor twee ernstige kwetsbaarheden in Windows Nieuws van 14 augustus 2019
NSA waarschuwt systeembeheerders om BlueKeep-patch toe te passen
NSA waarschuwt systeembeheerders om BlueKeep-patch toe te passen Nieuws van 5 juni 2019
Onderzoekers vinden zero-daylek in remote desktop protocol
Onderzoekers vinden zero-daylek in remote desktop protocol Nieuws van 5 juni 2019
Meer producten en artikelen
Beveiliging en antivirus Microsoft Remote desktop (RDP)

Reacties (29)

-Moderatie-faq
29
29
27
1
0
1
Wijzig sortering

Sorteer op:

Weergave:
TheToolGuy 8 november 2019 18:45
"BlueKeep is een remote code execution-bug in Remote Desktop Services in Windows 7, Windows Server 2008 en 2008 R2."

... even verderop ...

"Bedrijven die kwetsbaar zijn voor BlueKeep moeten in het algemeen opschieten met upgrades: het lek zit alleen in Windows 7, dat over twee maanden niet meer ondersteund wordt."

Wat is het nou, alleen Windows 7 of ook Windows Server 2008 en 2008 R2 ???
Beetje raar ...
michaelkamen @TheToolGuy8 november 2019 18:57
Het blog van Microsoft heeft het over Win 7, Server 2008 en Server 2008 R2.
En ook Win XP en Server 2003, maar die worden niet meer ondersteund en dus ook niet gepatched.
zalazar @michaelkamen8 november 2019 19:16
De update is er ook voor Windows XP, Windows Server 2003 en Windows Vista en is hier te downloaden.
https://support.microsoft...uidance-for-cve-2019-0708
MiesvanderLippe @TheToolGuy8 november 2019 18:55
Wikipedia verteld ons dat Windows Server 2008 ook geen ondersteuning meer ontvangt vanaf 14 januari 2020.
Mainstream support ended on 13 January 2015.[3]
Extended support ends on 14 January 2020.[4]
Extended Security Updates paid in yearly installements for 1, 2 or 3 years (or free for Windows Virtual Desktop users) until at most January 10, 2023 only for Standard, Enterprise and Datacenter volume licensed editions.
Edit: Iets verduidelijkt ivm korte quote.

[Reactie gewijzigd door MiesvanderLippe op 23 juli 2024 15:23]

TheToolGuy @MiesvanderLippe8 november 2019 18:59
Ik draai zelf Windows 10.
Ik vindt het alleen raar lezen in dit stuk ...
AuteurTijsZonderH Nieuwscoördinator @TheToolGuy8 november 2019 21:07
Dat moet inderdaad worden aangevuld ja, dank! Windows Server 2008 en 2008 R2 krijgen ook geen ondersteuning meer vanaf 14 januari.
Mel33 8 november 2019 18:31
Kzou haast zeggen, laat het maar gebeuren dan, doe vooral niets. Als mensen zo laks zijn heb je er als Microsoft alleen maar werk van
Hup weg met w7 het werkt gewoon niet meer, net als met/in de mobiele wereld.
Alleen het is niet de goeie manier en we krijgen er veel afval van.

Edit:
Is mijn reactie ongewenst of de wijze die ik hier opper

[Reactie gewijzigd door Mel33 op 23 juli 2024 15:23]

crzyhiphopazn @Mel338 november 2019 18:47
Je vergeet dat bedrijven niet zo snel upgraden als consumenten en dat er vaak bedrijfskl kritische systemen zijn die niet goed nog op windows 10 draaien. Dat soort bedrijven betalen voor support en tot pver 2 maanden betaal je niks dus als Microsoft nu heb je niks te willen behalve met een oplossing.
AmigaWolf @crzyhiphopazn8 november 2019 19:55
Ja ja, Windows 10 is al bijna 4 en half jaar oud (Released to manufacturing: July 15, 2015), en na al die tijd hadden ze geen tijd om over te stappen naar Windows 10?!?!

En dat bedrijven niet zo snel upgraden als consumenten, en is meer dan 10 jaar niet genoeg, zo oud is Windows 7 al (Released to manufacturing July 22, 2009), 10 jaar is al aardig lang niet?

Ja ik kan het zeker wel begrijpen als de bedrijf niet veel geld heeft, maar niet als je een grote bedrijf heeft die veel geld binnen haal.

[Reactie gewijzigd door AmigaWolf op 23 juli 2024 15:23]

Peter F @AmigaWolf8 november 2019 20:07
Erg kort door de bocht.

Je bent vaak afhankelijk van derde partijen die ook iets moeten leveren voordat je zelf kan migreren.

Simpel voorbeeld : ik ben al 1,5 Jaar aan het vechten om te stoppen met Internet explorer.. Tot 2 maanden geleden waren er nog 2 websites die alleen met Internet explorer goed functioneerde (essentiële websites)
Nu is het er nog steeds 1 waardoor ik diverse users nog steeds met IE moet laten werken.

Deze partij ( een hele grote speler) belooft al een half jaar met een oplossing te komen maar de deadline wordt steeds vooruit geschoven. Nu wordt het weer medio februari.

Ander voorbeeld heb ik al voorbij zien komen met ondergebrachte contracten die niet de verantwoordelijkheid willen nemen om te upgraden van Server 2008 naar 2012. Rechtzaak , vertraging en nu nog steeds, (en voorlopig nog niet een gemigreerde oplossing naar 2012 of 2016.
xbeam @Peter F10 november 2019 10:59
Maak die groter speler dan gewoon bekend. Dan weten andere bedrijven met ze samen moeten op trekken om druk te zetten. En ook dat ze niet dat bedrijf in zee moeten voordat dit probleem is opgelost.
B-BRAIN @crzyhiphopazn8 november 2019 20:09
wat dacht je van bepaalde machines waar de software op XP machines lopen en simpel weg niet op wat anders wil draaien. Nieuwe software kost voor een nieuw systeem een gods vermogen en is het nog maar de vraag of het net zo goed en stabiel is als op XP
SunnieNL @B-BRAIN8 november 2019 20:44
En die machines zet je natuurlijk op t internet en voorkomt dat de rest van je omgeving kan upgraden }:O

Die XP machines kunnen rustig blijven draaien met wat voorzorgsmaatregelen. Niet direct op internet, machines er omheen gepatched. USB devices hardwarematige afgesloten en een apart vlan in het netwerk.

Dan heb je 99% van je omgeving safe en 1% niet gepatchede systemen veilig gescheiden.
SunnieNL @crzyhiphopazn8 november 2019 19:35
Half jaar... En support krijgen ze niet als ze problemen krijgen na het niet installeren van die patch. De patch is de support waar die bedrijven voor betalen.

Die patch zou na een half jaar op vrijwel alle systemen binnen een bedrijf moeten staan. Hooguit wat kritische systemen nog niet, maar kritische systemen zouden niet met rdp op het internet mogen staan zonder deze patch anders is het wachten tot je kritische systeem omvalt omdat je de patch niet hebt geïnstalleerd.
kodak
@crzyhiphopazn8 november 2019 19:57
Als eigenaar maak je een keuze om te een systeem te gebruiken. Al in de vorige eeuw was bekend dat systemen te maken hebben met onderhoud en risico's als je daarin afhankelijk bent van leveranciers. Dat software niet eeuwige ondersteuning heeft was toen ook bekend. Dus dan neem je maatregelen tegen risico's die daarbij kunnen ontstaan. Laat het maar gebeuren lijkt me daarmee juist niet te slaan op dit soort systemen waar men in plaats van patchen andere maatregelen heeft genomen. Los van een mening over laat het maar gebeuren zelf.
mutsje @Mel338 november 2019 19:05
Wij draaien op het werk zelfs nog windows XP. Per werkstation staat er een aparte firewall voor zodat uitsluitend die poorten open staan die nodig zijn voor communicatie met een apparaat van 1.5mlj. Zo zijn er meer voorbeelden in de zorg waar een werkstation niet eenvoudig te vervangen is. Hoe dat bij commerciële bedrijven gaat geen idee.
SomerenV @mutsje8 november 2019 19:29
Ik mag toch hopen dat een dergelijk systeem niet aan het internet hangt. Dat er bepaalde software is die simpelweg een oude Windows vereist snap ik (maakt het overigens nog niet oké) maar dat soort systemen zouden volledig los moeten zijn van het internet. Die keren dat er data overgezet moet worden gebruikt men maar een USB stick die specifiek daarvoor bedoeld is en alleen intern in gebruik is.
Aikon @SomerenV8 november 2019 19:40
Wat zou er niet ok zijn aan XP als deze niet op het netwerk/internet zit?

Van mij part gebruik je nog 3.11 icm oude hardware, prima toch?
himlims_ @Aikon8 november 2019 19:47
Zonder internet ben je remote vrij veilig, maar bij fysieke toegang tot systeem kun je het schudden met de beveiliging. Echter geldt dat voor de meeste OS’en; kn je er fysiek bij, is het verrekte lastig misbruik te voorkomen.
Aikon @himlims_8 november 2019 21:05
Vrij veilig, gewoon 100% veilig. Fysieke toegang heeft verder niks met een dergelijk lek te maken.
EraYaN @Aikon8 november 2019 22:58
Zodra er ook maar iets van USB opslag bij een systeem komt kijken is "fysieke toegang" triviaal. Je hoeft alleen maar even een stick om te wisselen en werknemers pluggen em graag even in. En mocht dat dan desnoods niet de target machine zijn, dan kom je er wel over het lokale netwerk.

[Reactie gewijzigd door EraYaN op 23 juli 2024 15:23]

mutsje @SomerenV8 november 2019 19:34
Dat heb je helemaal correct, aparte vlans >> geen internet alleen lokaal netwerk
SomerenV @mutsje8 november 2019 19:39
Dan is er vrij weinig mis mee en dat zie je nog heel vaak. Bijvoorbeeld gereedachapmakerijen hebben vaak machines staan van een paar ton. Die werken na 30 jaar nog uitstekend dus die ga je niet even vervangen omdat je Windows 10 wil. Waar het fout gaat is wanneer dat soort oude meuk aan het internet hangt. Dat maakt je infrastructuur al snel zo lek als een mandje.
crazyx @mutsje8 november 2019 19:15
In industriele omgevingen hetzelfde.
Jerie @Mel338 november 2019 19:01
Windows 7 had voordelen tov Windows 10 (zo had het vrijwel geen telemetrie). Vergeet ook niet dat migreren duur en tijdrovend is.
Duckman51 @Jerie8 november 2019 19:30
telemetrie zit wel degelijk in Windows 7, zij het in mindere mate dan Windows 10
Jerie @Duckman518 november 2019 19:43
True, daarom schreef ik ook "had". Tijdens release zat het er vrijwel niet in.
TheVivaldi @Duckman518 november 2019 19:54
In mindere mate???
https://betanews.com/2019...adds-telemetry-windows-7/
SomerenV @Jerie8 november 2019 19:34
Bedrijfsvoering die een tijdje plat ligt omdat een aantal kritische systemen eruit liggen vanwege een hack/virus is een stuk duurder :+

Veel bedrijven kijken echter alleen naar korte termijn en zien mogelijke gevolgen daarvan niet in. Het is natuurlijk een ander verhaal als bepaalde machines of hardware niet ondersteund worden op Windows 10, maar die horen dan niet te kunnen communiceren met de buitenwereld.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq