Usikker på om du er sårbar for BlueKeep?

Microsoft identifiserte i mai en kritisk sårbarhet (CVE-2019-0708) knyttet til Remote Desktop Services, og anbefaler nå på nytt alle på det sterkeste å oppdatere alle påvirkede systemer.

Sårbarheten har fått kallenavnet BlueKeep, og påvirker eldre Microsoft systemer. Sårbarheten krever hverken autentisert tilgang eller bruker interaksjon, og er dermed «ormbar» («wormable»). Dette innebærer at potensiell skadevare som utnytter denne sårbarheten kan hoppe videre og videre til sårbare systemer, tilsvarende som WannaCry gjorde i 2017.

“Going to nickname it BlueKeep as it’s about as secure as the Red Keep in Game of Thrones, and often leads to a blue screen of death when exploited.” - Kevin Beaumont

Det er ikke påvist noen angrepskode for denne sårbarheten enda, men det sannsynlig at angripere vil utnytte denne sårbarheten i fremtidige angrep.

Watchcom anbefaler alle våre kunder å følge rådene fra Microsoft, og oppdatere eller deaktivere alle sårbare systemer. 

Anbefalinger fra Microsoft er tilgjengelig her og her.

Om du er usikker på om din bedrift er berørt av sårbarheten kan Watchcom tilby en skanning for å sjekke om dere har denne sårbarheten på deres systemer.Dere vil da motta rapport med eventuelle funn og anbefalinger. Dette burde i så fall iverksettes så raskt som mulig. 

Det er enkelt å bestille en skanning for å undersøke om din bedrift er berørt. Ta kontakt med din kundekontakt. Er du usikker på hvem du skal ta kontakt med bruk epost: mail@watchcom.no eller telefon 22 45 91 50. 

Mer informasjon om sårbarheten er tilgjengelig her og her.