Kritisk sårbarhet i Microsoft Remote Desktop(RDP)

Posted 21.05.2019 in Security, Technology by Johan Sjölund

En kritisk sårbarhet har hittats i Microsofts Remote Desktop Services, eller RDP.  Remote Desktop Services(RDP) – tidigare känd som Terminal Services, används för fjärrstyrning av Microsoft Windows operativsystem. Sårbarheten är en så kallad Remote Code Execution sårbarhet som gör det möjligt för en angripare att köra godtyckliga kommandon på en Windows server eller arbetsstation som använder den sårbara versionen av RDP. Det krävs ingen autentisering för att utnyttja sårbarheten och därför är den speciellt kritisk och behöver patchas omgående.

Sårbarheten kan utnyttjas till att installera program; visa, ändra eller radera data eller skapa nya konton med fullständiga användarrättigheter och ha full kontroll över systemet.

Vi har granskat data som finns publikt tillgängligt på tjänsten Censys för att kontrollera om det finns öppna RDP tjänster på Åland. Minst 43st öppna RDP tjänster finns listade på Åländska IP-adresser.

Ifall ni har Windows system med denna sårbarhet exponerade på Internet så kan detta snabbt resultera i en intrång på ert system, om inte redan hänt. Statistik visar att företag ofta är omedvetna om intrång på sina system och det tar tar länge att upptäckas. Ofta är det externa parter som upptäcker intrånget – kunder, leverantörer, partners eller någon annan tredje part så skadan redan skett.

– Har ni exponerade sårbarheter och har ni kontroll på er IT säkerhet?

Vi kan erbjuda er scanningtjänster, övervakning, loggning, och konsultation kring säkerhet för att hjälpa er att hålla koll på detta nu och i framtiden.

Mera information om sårbarheten finns tillgängligt på Microsofts webbsidor:

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

IT SÄKERHETSTJÄNSTER

Deductive Labs erbjuder IT-säkerhetstjänster: penetrationstester, säkerhetsanalyser, compliance, governance och policies, revisioner, GDPR och DPO-tjänster, projektledning och säkerhetsutbildning för ökad kunskap och medvetenhet.

Välkommen att kontakta oss för mer information eller frågor.


Deductive Labs tillhandahåller informationssäkerhetstjänster och levererar effektiva lösningar till företag och organisationer. Ett personligt och professionellt engagemang för våra kunder ligger till grund för våra engagemang, med fokus på förtroende, lyhördhet och kvalitet i vårt arbete. Vår verksamhet är baserad på våra lokala marknader. Tjänsterna är geografiskt oberoende och levereras globalt.

Written by Johan Sjölund

Johan is a driven economics artist with focus on processes and development. With background from IT business, entrepreneur and public sector, Johan has long experience from business development and project management both locally and internationally.

There is an opportunity in every difficulty.

Related articles

New Cybersecurity training from Deductive Labs in collaboration with Seably and Alandia

When it comes to dealing efficiently with the challenges presented by the global market, the maritime industry is increasingly dependent on technological innovation. This is why the maritime industry is…

We would like to order a piece of Cyber Security!

At this moment there are not many people in the maritime business that have not heard about the upcoming IMO regulation, Resolution MSC.428(98), regarding Maritime Cyber Security. Cyber Risk Management…

Maritime Cybersecurity and IMO regulations

Cybersecurity is currently hot-topic in the Maritime industry due to the upcoming enforcement of the IMO cybersecurity risk resolution from the beginning of 2021. The IMO resolution Resolution MSC.428(98) -…