Gert Lambers - 17 juil 2020

Recent is er een nieuw datalek ontdekt in Windows DNS. Deze kwetsbaarheid, ‘SigRed’ genaamd, stelt hackers in staat om malafide verzoeken naar uw DNS-server te sturen, en kan zo uw hele IT-infrastructuur in gevaar brengen. Het probleem wordt erkend door Microsoft als een veiligheidsrisico van het allerhoogste niveau.

Het veiligheidslek staat geclassificeerd als ‘wormable’. Dat betekent dat er slechts één aanval op één computer hoeft plaats te vinden om een kettingreactie te veroorzaken naar uw gehele IT-infrastructuur. Op slechts enkele minuten tijd kunnen meerdere computers geïnfecteerd worden door slechts één superverspreider.

Voor zover bekend, werd de kwetsbaarheid nog niet gebruikt in aanvallen. Preventief actie ondernemen is dus de boodschap. DNS-servers zijn omnipresent, en worden gebruikt in zowat elke organisatie. Voorkom dus dat uw e-mailverkeer plots wordt onderschept, of dat diensten onbeschikbaar worden gemaakt, door de patch van Microsoft toe te passen.

Werkt uw bedrijf met Windows Server-versies 2008 t.em. 2019? Dan kunnen wij deze patching voor u uitvoeren. Contacteer ons via servicedesk@aurelium.be. In de komende dagen zullen we klanten contacteren en hun security-omgeving updaten. Bij klanten met een contractuele overeenkomst, wordt de patch vandaag automatisch uitgerold. Contacteer gerust de servicedesk voor verdere vragen of bij twijfel!

Exploits verlopen in de meeste gevallen via een interne client. Laat ons daarom nogmaals de kans grijpen om te vertellen hoe cruciaal het is om alle gebruikers binnen een IT-infrastructuur blijvend bewust te maken van alle voorzichtigheidsregels.

Wilt u meer inzicht krijgen over de kwetsbaarheid van uw data? Vraag dan een security audit aan.

Hoe veilig is uw ICT-infrastructuur? Vraag een Security Audit aan.