En kritisk sårbarhet har hittats i Microsofts Remote Desktop Services, eller RDP. Remote Desktop Services(RDP) – tidigare känd som Terminal Services, används för fjärrstyrning av Microsoft Windows operativsystem. Sårbarheten är en så kallad Remote Code Execution sårbarhet som gör det möjligt för en angripare att köra godtyckliga kommandon på en Windows server eller arbetsstation som använder den sårbara versionen av RDP. Det krävs ingen autentisering för att utnyttja sårbarheten och därför är den speciellt kritisk och behöver patchas omgående.
Sårbarheten kan utnyttjas till att installera program; visa, ändra eller radera data eller skapa nya konton med fullständiga användarrättigheter och ha full kontroll över systemet.
Vi har granskat data som finns publikt tillgängligt på tjänsten Censys för att kontrollera om det finns öppna RDP tjänster på Åland. Minst 43st öppna RDP tjänster finns listade på Åländska IP-adresser.
Ifall ni har Windows system med denna sårbarhet exponerade på Internet så kan detta snabbt resultera i en intrång på ert system, om inte redan hänt. Statistik visar att företag ofta är omedvetna om intrång på sina system och det tar tar länge att upptäckas. Ofta är det externa parter som upptäcker intrånget – kunder, leverantörer, partners eller någon annan tredje part så skadan redan skett.
– Har ni exponerade sårbarheter och har ni kontroll på er IT säkerhet?
Vi kan erbjuda er scanningtjänster, övervakning, loggning, och konsultation kring säkerhet för att hjälpa er att hålla koll på detta nu och i framtiden.
Mera information om sårbarheten finns tillgängligt på Microsofts webbsidor:
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
IT SÄKERHETSTJÄNSTER
Deductive Labs erbjuder IT-säkerhetstjänster: penetrationstester, säkerhetsanalyser, compliance, governance och policies, revisioner, GDPR och DPO-tjänster, projektledning och säkerhetsutbildning för ökad kunskap och medvetenhet.
Välkommen att kontakta oss för mer information eller frågor.
Deductive Labs tillhandahåller informationssäkerhetstjänster och levererar effektiva lösningar till företag och organisationer. Ett personligt och professionellt engagemang för våra kunder ligger till grund för våra engagemang, med fokus på förtroende, lyhördhet och kvalitet i vårt arbete. Vår verksamhet är baserad på våra lokala marknader. Tjänsterna är geografiskt oberoende och levereras globalt.