Microsoft ontdekt kwetsbaarheid in SMBv3

Dit artikel delen:
Gebouw

Microsoft heeft een ernstige kwetsbaarheid in zijn SMBv3-protocol ontdekt. Kwaadwillenden kunnen op afstand het hiaat misbruiken om willekeurige code uit te voeren op het kwetsbare systeem met system-rechten. Microsoft heeft nog geen beveiligingsupdates beschikbaar, wel zijn mitigerende maatregelen om misbruik te voorkomen opgesteld. Er is nog geen misbruik gemeld.

SMBv3 is een protocol dat veel organisatie intern gebruiken voor het delen van bestanden in Windows. Wanneer misbruik gemaakt wordt van deze kwetsbaarheid, kunnen zowel client- als serversystemen overgenomen worden.

Microsoft heeft nog geen veiligheidsupdate beschikbaar voor de kwetsbaarheid. Voorlopig heeft Microsoft een maatregel (workaround) opgesteld om het misbruik op de kwetsbaarheid op de serversystemen te verhinderen: de SMB-compressie uitschakelen.

Wanneer de SMB-compressie wordt uitgeschakeld, blijven de clientsystemen nog wel kwetsbaar. Daarvoor moet een gebruiker een malafide server bezoeken. Microsoft stelt dat dit beschermd kan worden door al het SMB-verkeer van en naar buiten te blokkeren.

NCSC

Op dit moment is bij het Nederlandse Nationaal Cyber Security Centrum (NCSC) geen misbruik bekend. Echter verwacht de organisatie dat de kwetsbaarheid op korte termijn wordt misbruikt. Daarom adviseert het NCSC organisaties om zo spoedig mogelijk een risicoafweging te maken en waar mogelijk de door Microsoft geadviseerde maatregelen uit te voeren. Zodra de beveiligingsupdates beschikbaar zijn, adviseert het Nederlandse overheidsorgaan deze te installeren.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-03-12T11:15:00.000Z Suzanne Martens


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.