Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft waarschuwt bedrijven opnieuw BlueKeep-kwetsbaarheid te patchen

Microsoft waarschuwt bedrijven opnieuw voor de BlueKeep-kwetsbaarheid. De softwaregigant doet dat nadat bleek dat het lek actief werd misbruikt voor het installeren van een coinminer. Microsoft heeft al maanden een patch beschikbaar.

Het lek waarvoor Microsoft waarschuwt is al maanden bekend. BlueKeep is een remote code execution-bug in Remote Desktop Services in Windows 7, Windows Server 2008 en 2008 R2. De kwetsbaarheid heeft veel weg van de bug waar grote ransomwareaanvallen als WannaCry misbruik van maken. Daarom is er grote angst dat BlueKeep ook weer voor grote schade bij bedrijven kan zorgen. Het is niet de eerste keer dat Microsoft voor BlueKeep waarschuwt. Eerder deed het dat samen met het Nationaal Cyber Security Centrum.

Tot kort geleden is het lek echter nog niet op grote schaal misbruikt. Vorige week werd bekend dat de eerste BlueKeep-infecties binnenkwamen op honeypots. Microsoft bevestigt dat nu. Het bedrijf heeft daarvoor samengewerkt met onder andere beveiligingsonderzoeker Marcus Hutchins. Hij staat ook wel bekend als MalwareTech, en is de onderzoeker die WannaCry stopte. Tot nu toe zegt Microsoft dat het rdp-lek alleen nog maar is misbruikt om coinminers te installeren.

Het bedrijf zag een stijgende lijn in het aantal aanvallen sinds er vorige maand een Metasploit-module voor de kwetsbaarheid uitkwam. De aanvallen slaan met name toe in West-Europese landen zoals Frankrijk, Spanje, Duitsland en Italië, maar ook in Rusland en Oekraïne. Het lek dat nu misbruikt wordt zorgt er regelmatig voor dat het remote desktop protocol crasht. Als de aanval wél succesvol is wordt de cryptominer geïnstalleerd via PowerShell, schrijft Microsoft.

Microsoft waarschuwt daarnaast opnieuw dat bedrijven de beschikbare patch moeten doorvoeren om dat te voorkomen. Die patch voor de bug, met code CVE-2019-0708, is al sinds maart van dit jaar beschikbaar. Veel bedrijven hebben die echter nog niet doorgevoerd. Bedrijven die kwetsbaar zijn voor BlueKeep moeten in het algemeen opschieten met upgrades: het lek zit alleen in Windows 7 en oudere versies van Windows Server, die over twee maanden niet meer ondersteund worden.

Door Tijs Hofmans

Redacteur privacy & security

08-11-2019 • 18:16

29 Linkedin Google+

Reacties (29)

Wijzig sortering
"BlueKeep is een remote code execution-bug in Remote Desktop Services in Windows 7, Windows Server 2008 en 2008 R2."

... even verderop ...

"Bedrijven die kwetsbaar zijn voor BlueKeep moeten in het algemeen opschieten met upgrades: het lek zit alleen in Windows 7, dat over twee maanden niet meer ondersteund wordt."

Wat is het nou, alleen Windows 7 of ook Windows Server 2008 en 2008 R2 ???
Beetje raar ...
Het blog van Microsoft heeft het over Win 7, Server 2008 en Server 2008 R2.
En ook Win XP en Server 2003, maar die worden niet meer ondersteund en dus ook niet gepatched.
De update is er ook voor Windows XP, Windows Server 2003 en Windows Vista en is hier te downloaden.
https://support.microsoft...uidance-for-cve-2019-0708
Wikipedia verteld ons dat Windows Server 2008 ook geen ondersteuning meer ontvangt vanaf 14 januari 2020.
Mainstream support ended on 13 January 2015.[3]
Extended support ends on 14 January 2020.[4]
Extended Security Updates paid in yearly installements for 1, 2 or 3 years (or free for Windows Virtual Desktop users) until at most January 10, 2023 only for Standard, Enterprise and Datacenter volume licensed editions.
Edit: Iets verduidelijkt ivm korte quote.

[Reactie gewijzigd door MiesvanderLippe op 8 november 2019 19:00]

Ik draai zelf Windows 10.
Ik vindt het alleen raar lezen in dit stuk ...
Dat moet inderdaad worden aangevuld ja, dank! Windows Server 2008 en 2008 R2 krijgen ook geen ondersteuning meer vanaf 14 januari.
Je vergeet dat bedrijven niet zo snel upgraden als consumenten en dat er vaak bedrijfskl kritische systemen zijn die niet goed nog op windows 10 draaien. Dat soort bedrijven betalen voor support en tot pver 2 maanden betaal je niks dus als Microsoft nu heb je niks te willen behalve met een oplossing.
Ja ja, Windows 10 is al bijna 4 en half jaar oud (Released to manufacturing: July 15, 2015), en na al die tijd hadden ze geen tijd om over te stappen naar Windows 10?!?!

En dat bedrijven niet zo snel upgraden als consumenten, en is meer dan 10 jaar niet genoeg, zo oud is Windows 7 al (Released to manufacturing July 22, 2009), 10 jaar is al aardig lang niet?

Ja ik kan het zeker wel begrijpen als de bedrijf niet veel geld heeft, maar niet als je een grote bedrijf heeft die veel geld binnen haal.

[Reactie gewijzigd door AmigaWolf op 8 november 2019 19:55]

Erg kort door de bocht.

Je bent vaak afhankelijk van derde partijen die ook iets moeten leveren voordat je zelf kan migreren.

Simpel voorbeeld : ik ben al 1,5 Jaar aan het vechten om te stoppen met Internet explorer.. Tot 2 maanden geleden waren er nog 2 websites die alleen met Internet explorer goed functioneerde (essentiële websites)
Nu is het er nog steeds 1 waardoor ik diverse users nog steeds met IE moet laten werken.

Deze partij ( een hele grote speler) belooft al een half jaar met een oplossing te komen maar de deadline wordt steeds vooruit geschoven. Nu wordt het weer medio februari.

Ander voorbeeld heb ik al voorbij zien komen met ondergebrachte contracten die niet de verantwoordelijkheid willen nemen om te upgraden van Server 2008 naar 2012. Rechtzaak , vertraging en nu nog steeds, (en voorlopig nog niet een gemigreerde oplossing naar 2012 of 2016.
wat dacht je van bepaalde machines waar de software op XP machines lopen en simpel weg niet op wat anders wil draaien. Nieuwe software kost voor een nieuw systeem een gods vermogen en is het nog maar de vraag of het net zo goed en stabiel is als op XP
En die machines zet je natuurlijk op t internet en voorkomt dat de rest van je omgeving kan upgraden }:O

Die XP machines kunnen rustig blijven draaien met wat voorzorgsmaatregelen. Niet direct op internet, machines er omheen gepatched. USB devices hardwarematige afgesloten en een apart vlan in het netwerk.

Dan heb je 99% van je omgeving safe en 1% niet gepatchede systemen veilig gescheiden.
Half jaar... En support krijgen ze niet als ze problemen krijgen na het niet installeren van die patch. De patch is de support waar die bedrijven voor betalen.

Die patch zou na een half jaar op vrijwel alle systemen binnen een bedrijf moeten staan. Hooguit wat kritische systemen nog niet, maar kritische systemen zouden niet met rdp op het internet mogen staan zonder deze patch anders is het wachten tot je kritische systeem omvalt omdat je de patch niet hebt geïnstalleerd.
Als eigenaar maak je een keuze om te een systeem te gebruiken. Al in de vorige eeuw was bekend dat systemen te maken hebben met onderhoud en risico's als je daarin afhankelijk bent van leveranciers. Dat software niet eeuwige ondersteuning heeft was toen ook bekend. Dus dan neem je maatregelen tegen risico's die daarbij kunnen ontstaan. Laat het maar gebeuren lijkt me daarmee juist niet te slaan op dit soort systemen waar men in plaats van patchen andere maatregelen heeft genomen. Los van een mening over laat het maar gebeuren zelf.
Wij draaien op het werk zelfs nog windows XP. Per werkstation staat er een aparte firewall voor zodat uitsluitend die poorten open staan die nodig zijn voor communicatie met een apparaat van 1.5mlj. Zo zijn er meer voorbeelden in de zorg waar een werkstation niet eenvoudig te vervangen is. Hoe dat bij commerciële bedrijven gaat geen idee.
Ik mag toch hopen dat een dergelijk systeem niet aan het internet hangt. Dat er bepaalde software is die simpelweg een oude Windows vereist snap ik (maakt het overigens nog niet oké) maar dat soort systemen zouden volledig los moeten zijn van het internet. Die keren dat er data overgezet moet worden gebruikt men maar een USB stick die specifiek daarvoor bedoeld is en alleen intern in gebruik is.
Wat zou er niet ok zijn aan XP als deze niet op het netwerk/internet zit?

Van mij part gebruik je nog 3.11 icm oude hardware, prima toch?
Zonder internet ben je remote vrij veilig, maar bij fysieke toegang tot systeem kun je het schudden met de beveiliging. Echter geldt dat voor de meeste OS’en; kn je er fysiek bij, is het verrekte lastig misbruik te voorkomen.
Vrij veilig, gewoon 100% veilig. Fysieke toegang heeft verder niks met een dergelijk lek te maken.
Zodra er ook maar iets van USB opslag bij een systeem komt kijken is "fysieke toegang" triviaal. Je hoeft alleen maar even een stick om te wisselen en werknemers pluggen em graag even in. En mocht dat dan desnoods niet de target machine zijn, dan kom je er wel over het lokale netwerk.

[Reactie gewijzigd door EraYaN op 8 november 2019 22:59]

Dat heb je helemaal correct, aparte vlans >> geen internet alleen lokaal netwerk
Dan is er vrij weinig mis mee en dat zie je nog heel vaak. Bijvoorbeeld gereedachapmakerijen hebben vaak machines staan van een paar ton. Die werken na 30 jaar nog uitstekend dus die ga je niet even vervangen omdat je Windows 10 wil. Waar het fout gaat is wanneer dat soort oude meuk aan het internet hangt. Dat maakt je infrastructuur al snel zo lek als een mandje.
In industriele omgevingen hetzelfde.
Windows 7 had voordelen tov Windows 10 (zo had het vrijwel geen telemetrie). Vergeet ook niet dat migreren duur en tijdrovend is.
telemetrie zit wel degelijk in Windows 7, zij het in mindere mate dan Windows 10
True, daarom schreef ik ook "had". Tijdens release zat het er vrijwel niet in.
Bedrijfsvoering die een tijdje plat ligt omdat een aantal kritische systemen eruit liggen vanwege een hack/virus is een stuk duurder :+

Veel bedrijven kijken echter alleen naar korte termijn en zien mogelijke gevolgen daarvan niet in. Het is natuurlijk een ander verhaal als bepaalde machines of hardware niet ondersteund worden op Windows 10, maar die horen dan niet te kunnen communiceren met de buitenwereld.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Tesla

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True