BlueKeep Windows-sårbarhet är så allvarlig att även NSA vill att du ska patcha ditt system

0 Shares

NSA-rådgivning

Det är cirka tre veckor sedan Microsoft först uppmanade Windows-användare att lappa sina system mot BlueKeep (CVE-2019-0708) sårbarheten. Bekymrad att inte tillräckligt många människor varnade varför företaget sedan ytterligare en varning och betonade vikten av att installera en patch.

Nu har NSA engagerat sig och gått med i Microsoft för att tigga användare att säkra sina Windows XP- och Windows 7-datorer. Byrån säger att “är orolig för att skadliga cyberaktörer kommer att använda sårbarheten i ransomware och utnyttja kits som innehåller andra kända exploater, vilket ökar kapaciteten mot andra opatchade system”.

Se även:

Både Microsoft och NSA varnar för att exploateringen är “maskbar”, och båda är angelägna om att undvika en upprepning av WannaCry-masken som påverkade system runt om i världen redan 2017. NSA: s varning uppmanar människor att “lappa fjärrskrivbordstjänster på äldre versioner av Windows “- särskilt Windows 7, Windows XP, Server 2003 och 2008.

Byrån upprepar Windows-tillverkarens oro och säger “även om Microsoft har utfärdat en korrigeringsfil, är miljontals maskiner fortfarande sårbara”.

Det fortsätter att säga:

Detta är den typ av sårbarhet som skadliga cyberaktörer ofta utnyttjar genom användning av programvarukod som specifikt riktar sig mot sårbarheten. Till exempel kan sårbarheten utnyttjas för att utföra denial of service-attacker. Det är troligtvis bara en tidsfråga innan fjärranvändningskod är allmänt tillgänglig för denna sårbarhet. NSA är orolig för att skadliga cyberaktörer kommer att använda sårbarheten i ransomware och utnyttja kits som innehåller andra kända exploater, vilket ökar kapaciteten mot andra opatchade system.

NSA uppmanar alla att investera tid och resurser för att känna till ditt nätverk och köra operativsystem som stöds med de senaste korrigeringarna. Se vår rådgivning för ytterligare information. Detta är inte bara viktigt för NSA: s skydd av nationella säkerhetssystem utan för alla nätverk.

I sin säkerhetsrådgivning ger NSA också tips som människor kan följa för att säkra sina system:

Blockera TCP-port 3389 vid dina brandväggar, särskilt alla perimeter-brandväggar som exponeras för internet. Denna port används i RDP-protokollet och kommer att blockera försök att upprätta en anslutning. Aktivera autentisering på nätverksnivå. Denna säkerhetsförbättring kräver att angripare har giltiga referenser för att utföra fjärrkodautentisering. Inaktivera fjärrskrivbordstjänster om de inte krävs. Att inaktivera oanvända och onödiga tjänster hjälper till att minska exponeringen för säkerhetssårbarheter överlag och är en bästa praxis även utan BlueKeep-hotet.

0 Shares