Security Update: Kwetsbaarheid in alle versies van Windows Server
Met onze Security Update brengen we je op de hoogte van de belangrijkste security ontwikkelingen.
Op dit moment is er sprake van een kwetsbaarheid die van toepassing is op alle versies van Windows Server. Deze kwetsbaarheid, aangeduid als CVE-2024-38077, bevindt zich in de Windows Remote Desktop Licensing Service en vormt een aanzienlijk risico omdat misbruik mogelijk is zonder dat er enige interactie van de gebruiker nodig is.
Hoewel er op dit moment geen bewijs is van actieve exploitatie, bestaat er wel een Proof-of-Concept (POC). Hierdoor is de kans groot dat deze kwetsbaarheid binnenkort zal worden misbruikt.
Als deze kwetsbaarheid succesvol wordt uitgebuit, kan dit leiden tot remote code execution, waardoor een niet-geauthenticeerde aanvaller ongeoorloofde toegang kan krijgen tot een doelnetwerk.
Meer informatie
- https://securityonline.info/exploitable-poc-released-for-cve-2024-38077-0-click-rce-threatens-all-windows-servers/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
Advies
Voor onze beheerde klanten hebben wij de nodige stappen ondernomen om alle extern toegankelijke servers die getroffen zijn te patchen en zullen wij deze kwetsbaarheid blijven monitoren en mitigeren.
Ben je geen managed klant van Ekco? Dan adviseren wij om direct te patchen en de Remote Desktop Licensing Service uit te schakelen als deze niet nodig is. Schakel daarnaast ook onnodige Windows-services uit die aan het internet zijn blootgesteld.
Vragen of hulp nodig? Neem gerust contact met ons op.
Security Service
Ontvang security updates in je mailbox! Schrijf je nu gratis in voor onze Security Service.
