Kritisk sårbarhet i Microsoft Remote Desktop(RDP)

Posted 21.05.2019 in Security, Technology by Johan Sjölund

En kritisk sårbarhet har hittats i Microsofts Remote Desktop Services, eller RDP.  Remote Desktop Services(RDP) – tidigare känd som Terminal Services, används för fjärrstyrning av Microsoft Windows operativsystem. Sårbarheten är en så kallad Remote Code Execution sårbarhet som gör det möjligt för en angripare att köra godtyckliga kommandon på en Windows server eller arbetsstation som använder den sårbara versionen av RDP. Det krävs ingen autentisering för att utnyttja sårbarheten och därför är den speciellt kritisk och behöver patchas omgående.

Sårbarheten kan utnyttjas till att installera program; visa, ändra eller radera data eller skapa nya konton med fullständiga användarrättigheter och ha full kontroll över systemet.

Vi har granskat data som finns publikt tillgängligt på tjänsten Censys för att kontrollera om det finns öppna RDP tjänster på Åland. Minst 43st öppna RDP tjänster finns listade på Åländska IP-adresser.

Ifall ni har Windows system med denna sårbarhet exponerade på Internet så kan detta snabbt resultera i en intrång på ert system, om inte redan hänt. Statistik visar att företag ofta är omedvetna om intrång på sina system och det tar tar länge att upptäckas. Ofta är det externa parter som upptäcker intrånget – kunder, leverantörer, partners eller någon annan tredje part så skadan redan skett.

– Har ni exponerade sårbarheter och har ni kontroll på er IT säkerhet?

Vi kan erbjuda er scanningtjänster, övervakning, loggning, och konsultation kring säkerhet för att hjälpa er att hålla koll på detta nu och i framtiden.

Mera information om sårbarheten finns tillgängligt på Microsofts webbsidor:

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

IT SÄKERHETSTJÄNSTER

Deductive Labs erbjuder IT-säkerhetstjänster: penetrationstester, säkerhetsanalyser, compliance, governance och policies, revisioner, GDPR och DPO-tjänster, projektledning och säkerhetsutbildning för ökad kunskap och medvetenhet.

Välkommen att kontakta oss för mer information eller frågor.


Deductive Labs tillhandahåller informationssäkerhetstjänster och levererar effektiva lösningar till företag och organisationer. Ett personligt och professionellt engagemang för våra kunder ligger till grund för våra engagemang, med fokus på förtroende, lyhördhet och kvalitet i vårt arbete. Vår verksamhet är baserad på våra lokala marknader. Tjänsterna är geografiskt oberoende och levereras globalt.

Written by Johan Sjölund

Johan is a driven economics artist with focus on processes and development. With background from IT business, entrepreneur and public sector, Johan has long experience from business development and project management both locally and internationally.

There is an opportunity in every difficulty.

Related articles

“Gone phishing”?

Ett phishing mail är ofta utformat att ser ut att vara från en person i ledande position (vd, chef, hr, ekonomi, ...) i företaget eller annan betrodd organisation, som tex.…

Keeping secrets in AWS

The ability to keep secrets is very important on the internet. There is always someone who tries to get access to anything that is available. A common way to keep…

Master Asynchronous JavaScript in a few simple steps

  Introduction One of the powerful features of JavaScript is its asynchronous nature. And it is also one of the most difficult to master. But asynchronous JavaScript does not have…