application_security_main

Update: Microsoft waarschuwt voor beveiligingslek in SMBv3

Helaas hebben we vernomen dat er een kritiek beveiligingslek in SMBv3 is gevonden. Dit betekent dat een aanvaller op afstand code kan uitvoeren op een SMB-server of SMB-client. Hier zijn inmiddels beveiligingsupdates voor.

UPDATE: Op 12 maart 2020 zijn hiervoor beveiligingsupdates beschikbaar gesteld. Het NCSC adviseert om deze updates te installeren.

Server Message Block is een protocol voor het op afstand toegankelijk maken van bestanden, printers en seriële poorten. Door het versturen van een speciaal geprepareerd pakket naar een SMBv3-server kan een aanvaller willekeurige code op de server uitvoeren. In het verleden zijn kwetsbaarheden gevonden in voorgaande versies van SMB, waarbij de populaire Wannacry aanval veel schade heeft toegebracht.

Microsoft adviseert organisaties om beveiligingsupdates voor de kwetsbaarheid meteen te installeren!

 

Dit zijn de kwetsbare systemen
  • Windows 10 Version 1903 for 32-bit Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows 10 Version 1903 for x64-based Systems
  • Windows 10 Version 1909 for 32-bit Systems
  • Windows 10 Version 1909 for ARM64-based Systems
  • Windows 10 Version 1909 for x64-based Systems
  • Windows Server, version 1903 (Server Core installation)
  • Windows Server, version 1909 (Server Core installation)

 

Heb je naar aanleiding van dit bericht vragen? Neem contact op met onze expert.
 
Joris Rooijackers

Solution Advisor Security

T  +31 40 760 2813
joris.rooijackers@bechtle.com