Etätyöpöytäratkaisun kriittinen BlueKeep-haavoittuvuus vaatii kiireellistä päivittämistä vanhemmissa Windows-versioissa

Viime viikolla Microsoft julkaisi Remote Desktop Service (RDS) etätyöpöytäratkaisuun liittyvän kriittiseen haavoittuvuuden. Useat tietoturvaorganisaatiot ovat kehittäneet haavoittuvuuden havainnollistavia esimerkkikoodeja (PoC). Haavoittuvuuden hyväksikäytöstä ei ole vielä toistaiseksi havaintoja, mutta sen hyväksikäyttöä tietomurroissa pidetään lähinnä ajan kysymyksenä. Haavoittuvuuteen on olemassa päivitys, jonka käyttöönottoa suositellaan voimakkaasti.

Vanhempien Windowsien etätyöpöytäyhteyksiin liittyvissä RDS-ratkaisussa havaittiin toukokuun puolessa välissä kriittinen haavoittuvuus. Nykyään BlueKeep-nimellä tunnettua haavoittuvuutta hyväksikäyttämällä hyökkääjällä on mahdollisuus suorittaa koodia kohdejärjestelmässä lähettämällä siihen haitallinen viesti RDP:llä. Tämän voi tehdä ennen RDP-palveluun tunnistautumista, eikä haavoittuvuuden hyväksikäyttö vaadi kohdejärjestelmän käyttäjältä toimenpiteitä. Näin ollen haavoittuvuutta hyväksikäyttämällä on mahdollista tehdä automaattisesti leviäviä haittaohjelmia. Haavoittuvuus ei koske uusimpia käyttöjärjestelmiä, kuten Windows 10, Windows Server 2012 ja Windows Server 2016. 

Haavoittuvuuden hyväksikäytöstä tietomurroissa ei ole vielä viitteitä. Useat tietoturvatoimijat ovat testanneet haavoittuvuuden hyväksikäyttöä kehittämällä haavoittuvuutta hyödyntävän esimerkkikoodin (PoC). Esimerkkikoodin kehittäminen osoittaa haavoittuvuuden hyväksikäyttömahdollisuuden. On todennäköistä, että haavoittuvuutta tullaan käyttämään hyväksi tietomurroissa lähiaikoina.

Kyberturvallisuuskeskus on julkaissut aiheesta haavoittuvuustiedotteen.
Suosittelemme voimakkaasti haavoittuvien järjestelmien välitöntä päivittämistä tai muita korvaavia suojauskeinoja. Lisäksi on syytä selvittää avoimesti internetiin kytkettyjen etätyöpöytäratkaisujen tarpeellisuus. Avoimet etätyöpöytäratkaisut tarjoavat hyökkääjille mahdollisuuden järjestelmään tunkeutumiseen.  

Lisää tietoa haavoittuvuudesta löytyy Microsoftin Blokista , haavoittuvuustiedotteesta sekä  päivitysohjeista.

 

 

E-Karjalan ICT-Palvelut.net Oy

Janne Kotisalo     050 300 9931
janne.kotisalo(AT)ictpalvelut.net
 
Markku Järvinen  050 305 9931 
markku.jarvinen(AT)ictpalvelut.net
 
 

 Kartta

BQ Aquaris E4.5 Ubuntu Edition kokeilu

Kauan odotettu Ubuntu Phone on viimein kädessäni. Eli heti alkuun jos tarvitsee nopeasti puhelimen, ei tämä ole silloin sinun valinta. ...

Suomenkielinen Windows 10 testissä

Suomenkielielinen Windows 10

Testaan Suomenkielistä Windows 10 kokeiluversiota. ...

.