Microsoft heeft in de patchronde ('Patch Tuesday') van april 2022 beveiligingsupdates beschikbaar gesteld voor een aantal ernstige kwetsbaarheden. In het bijzonder vragen wij aandacht voor drie kwetsbaarheden die het besturingssysteem Windows treffen (CVE-2022-24491, CVE-2022-24497 en CVE-2022-26809). Ook het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheden geclassificeerd en op donderdag 14 april is deze classificatie verhoogd naar 'High/High'. Dit betekent dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn.
Wat is er aan de hand?
De genoemde kwetsbaarheden treffen twee verschillende onderdelen - RPC protocol en NFS service - binnen het besturingssysteem Windows en maken het voor een aanvaller mogelijk om een systeem volledig over te nemen.
De kwetsbaarheid in het RPC protocol is te misbruiken via het SMB protocol wat standaard beschikbaar is binnen Windows en voornamelijk gebruikt wordt voor het delen van bestanden. De NFS service is ook een onderdeel dat gebruikt wordt voor het delen van bestanden maar dient eerst aangezet te worden wat meestal gebeurt op Windows Servers.
De twee onderdelen zijn doorgaans niet direct vanaf het internet te benaderen maar wanneer een aanvaller al toegang heeft tot het bedrijfsnetwerk, kunnen deze kwetsbaarheden misbruikt worden om verder te verspreiden naar andere systemen.
Soortgelijke kwetsbaarheden zijn in het verleden misbruikt voor grootschalige ransomware-aanvallen zoals Wannacry in 2017.
Wat kun je doen?
Microsoft heeft beveiligingsupdates uitgebracht om deze kwetsbaarheden te verhelpen. Installeer deze beveiligingsupdates zo spoedig mogelijk en wacht eventuele ingeplande patchmomenten niet af. Het betreft hier zowel Windows Client als Windows Server besturingssystemen. Beheer je niet zelf je IT-omgeving, neem dan contact op met je IT-dienstverlener en ga na of de beschikbare updates zijn geïnstalleerd.
Updates zijn beschikbaar voor Windows versies die nog ondersteund worden door Microsoft. In het bijzonder zijn voor de kwetsbaarheid in het RPC protocol (CVE-2022-26809) ook updates beschikbaar gesteld voor Windows 7.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.