Bij deze willen we u graag informeren over het feit dat er een ernstig beveiligingslek is ontdekt in Windows DNS Server. Dit lek, SigRed genoemd, is vooral gevaarlijk voor bedrijven. In deze e-mail lichten we toe wat het beveiligingslek inhoudt en hoe u uw bedrijf hiertegen kunt beschermen.
Wat is SigRed?
Onderzoekers van Check Point Research ontdekten het lek op 19 mei 2020 en hebben dit toen direct kenbaar gemaakt bij Microsoft. Het lek is al 17 jaar oud en heeft van Microsoft de hoogst mogelijke risicoscore gekregen.
Microsoft meldt dat het gaat om een remote code execution-kwetsbaarheid die aanwezig is Windows Server-versies 2003 tot en met 2019. Doormiddel van dit lek zouden hackers het DNS-systeem van een Windows-server kunnen uitbuiten om beheerder op het computernetwerk te worden. Dit geeft hen de mogelijkheid om in te breken in de systemen. Hiermee kunnen ze bijvoorbeeld e-mails onderscheppen en manipuleren, of bepaalde interne systemen onbruikbaar maken. Wordt één computer door zo’n aanval getroffen, dan kan dit een kettingreactie in gang zetten. Hierdoor verspreidt een cyberaanval zich van de ene server naar de ander binnen het netwerk.
Direct patchen
Sinds 19 mei heeft Microsoft hard gewerkt aan een oplossing. Die oplossing is nu verschenen in een software-update voor de getroffen apparaten. Door die update te installeren, loopt een systeem volgens Microsoft niet langer gevaar. Dit kan in het security center van Microsoft.
Wij raden u dan ook aan om deze update direct te installeren.
Met vriendelijke groet,
Erik Reemst
Bron: Team Fundaments
