Ernstige kwetsbaarheden in Windows DNS-Server en TCP/IP

10 feb 2021

Microsoft heeft op dinsdag (Patch Tuesday) meerdere (beveiligings)updates beschikbaar gesteld.

  • Er is een ernstige kwetsbaarheid in systemen die Windows DNS-Server draaien.
  • Er zijn ook kwetsbaarheden die de TCP/IP implementatie van Windows treft.

Ook het NCSC heeft deze kwetsbaarheden geanalyseerd en zojuist opgeschaald naar HIGH/HIGH. Dit houdt in dat zowel de kans op misbruik als de mogelijke impact hiervan groot is.

Wat is er aan de hand?

De bovengenoemde kwetsbaarheden hebben het risico dat Windows systemen kunnen worden overgenomen of vast laten lopen door middel van een DDoS-aanval. Microsoft geeft aan dat deze kwetsbaarheden vermoedelijk binnenkort actief worden misbruikt. Hieronder worden de kwetsbaarheden toegelicht:

  1. Windows DNS-Server
    De kwetsbaarheid (CVE-2021-24078) maakt het mogelijk om op afstand willekeurige code uit te voeren op Windows servers die gebruikt worden als DNS-server. Dit kan er toe leiden dat de Windows server volledig kan worden overgenomen. Wanneer er binnen jouw organisatie gebruik wordt gemaakt van Windows computers dan is het aannemelijk dat er een of meerdere servers worden gebruikt als DNS-server.
     
  2. TCP/IP Implementatie
    De kwetsbaarheden (CVE-2021-24074, CVE-2021-24094 en CVE-2021-24086) treffen de implementatie van TCP/IP binnen Windows. TCP/IP is een reeks protocollen die gebruikt wordt voor het grootste gedeelte van de netwerkcommunicatie tussen computers; bijvoorbeeld wanneer computers verbonden zijn met het netwerk zoals een bedrijfsnetwerk of het internet. Dit raakt dus vrijwel alle gebruikers. De kwetsbaarheden maken het mogelijk om een computer op afstand volledig over te nemen, maar de kans dat kwaadwillenden systemen laten vastlopen via een DDoS-aanval wordt groter geacht.

Wat kun je doen?

Het advies is om de beveiligingsupdates die beschikbaar zijn, zo snel mogelijk te installeren. In het geval van de TCP/IP kwetsbaarheid geldt dit voor alle Windows systemen. Mocht je niet zeker weten of er binnen jouw organisatie gebruik wordt gemaakt van een Windows DNS-server, bespreek dit dan met je IT-dienstverlener.

De updates kunnen automatisch worden geïnstalleerd via Windows Update of los worden gedownload via de Microsoft website. Hier vind je informatie over de kwetsbaarheden en de updates:

  1. CVE-2021-24078 (Windows DNS-Server)
  2. CVE-2021-24074, CVE-2021-24094 en CVE-2021-24086 (TCP/IP implementatie)

Let op: End-of-Life versies

Microsoft heeft in relatie tot deze kwetsbaarheden ook beveiligingsupdates beschikbaar gesteld voor Windows Server 2008 en Windows 7. Dit zijn besturingssystemen die sinds 14 Januari 2020 End-of-Life zijn. Je kunt bij een End-of-Life besturingssysteem er niet van uit gaan dat er beveiligingsupdates beschikbaar worden gesteld. Zorg daarom dat je upgrade naar een recente versie.