NCSC: installeer patches Microsoft voor CryptoAPI en RDP Gateway

News IT Netherlands 16 JAN 2020
NCSC: installeer patches Microsoft voor CryptoAPI en RDP Gateway

Microsoft heeft patches beschikbaar gesteld voor recente versies van Microsoft Windows. Deze patches bevatten belangrijke updates die het Nationaal Cyber Security Centrum (NCSC) als 'high/high' aanmerkt en daarom met grote prioriteit moeten worden geïnstalleerd. Het betreft patches voor Windows CryptoAPI en Windows RDP Gateway server die misbruik van kwetsbaarheden moeten voorkomen. Het NCSC kwam deze week ook met een high/high beveiligingsadvies inzake een kwetsbaarheid in Citrix-servers.

Met de Windows CryptoAPI kwetsbaarheid, CVE-2020-0601, kan een cybercrimineel Elliptic Curve Cryptography (ECC) certificaten genereren die door Windows geaccepteerd worden. Deze certificaten kunnen dan gebruikt worden voor het versleutelen van netwerkverkeer of voor het tekenen van executables. Daarmee kan een kwaadwillende een man-in-the-middle aanval uitvoeren op netwerkverbindingen, of malafide executables maken met valide certificaten. Het is mogelijk dat andere software die gebruik maakt van de CryptoAPI om ECC-certificaten te valideren ook kwetsbaar is.

Juiste validatie certificaten

De patch voor CVE-2020-0601 zorgt ervoor dat ECC-certificaten op de juiste manier gevalideerd worden. Deze certificaten kunnen daarna niet meer gebruikt worden voor een man-in-the-middle aanval. Voor malafide executables met deze specifieke certificaten komen meldingen in de Windows Logs. Het NCSC adviseert om Windows Logs te monitoren op deze meldingen na het updaten. Software die gebruik maakt van de CryptoAPI zal na het installeren van de patch de juiste validatie resultaten krijgen van ECC-certificaten.

De CryptoAPI kwetsbaarheid (CVE-2020-0601) is alleen aanwezig in Windows 10 en Windows Server 2016 & 2019. Andere versies van Windows bevatten deze kwetsbaarheid niet.

Toegang tot netwerken, DoS-aanval

Met de Windows RDP Gateway kwetsbaarheden, CVE-2020-0609, CVE-2020-0610 en CVE-2020-0612, kan een hacker RDP Gateway-servers aanvallen. De eerste twee kwetsbaarheden maken het mogelijk om code uit te voeren op RDP Gateway servers en toegang te krijge tot het lokale netwerk en systemen. Met de derde kwetsbaarheid kan een kwaadwillende een Denial-of-Service aanval uitvoeren op de RD(P) Gateway-server. De update lost de kwetsbaarheden op door te corrigeren hoe RDP Gateway-netwerkverbindingen behandelt.

In een update schrijft het NCSC dat organisaties de noodzaak moeten overwegen om RDP via internet toegankelijk te houden. Misbruik van RDP kan leiden tot veel schade, ook als de toepassing up-to-date is. Het biedt tegelijkertijd functionaliteit voor beheer op afstand die niet per se vanaf internet bereikbaar moet zijn. Het NCSC adviseert te inventariseren waarvoor een organisatie RDP gebruikt en of het belang van deze gevallen opweegt tegen de bijbehorende risico’s.

Categorieën:

IT

Bedrijven:

MicrosoftCitrix

Landen:

Netherlands

Tags:

Network equipment, Enterprise, Market research

Gerelateerde artikelen

NETHERLANDS 20 DEC 2021

Onderzoeksraad Veiligheid wil dat overheid snel reageert bij ICT-dreigingen

De Nederlandse aanpak van digitale veiligheid moet snel en fundamenteel veranderen om te voorkomen dat de maatschappij ontwricht raakt door cyberaanvallen. Dat concludeert de Onderzoeksraad voor Veiligheid in het rapport 'Kwetsbaar door software'. De Onderzoeksraad onderzocht beveiligingslekken die ontstonden bij duizenden organisaties door kwetsbaarheden in software van Citrix. De conclusies en aanbevelingen gelden ook voor andere kwetsbaarheden, zoals nu in Log4J.

NETHERLANDS 18 SEP 2020

Cyber Security Raad luidt noodklok over maatregelen

De Cyber Security Raad stelt dat aanscherping en uitbreiding van de huidige maatregelen voor cybersecurity noodzakelijk zijn voor een cyberweerbare samenleving. Dat staat in het advies dat de raad heeft gepubliceerd.

NETHERLANDS 11 JUN 2020

NCSC bundelt cloud-ervaringen in publiek document

Het Nederlands Cyber Security Centrum (NCSC) deelt zijn ervaringen met (publiek) gebruik van cloud-diensten in een 'cloud-ervaringsdocument'. Daarmee wil het organisaties helpen met het oppakken van de technische uitdagingen waar organisaties op dit moment mee te maken hebben bij de adoptie van (publieke) clouddiensten. De inzet daarvan heeft aanzienlijk gevolgen voor hun security- en procesarchitectuur, het benodigde kennisniveau in de organisatie en het eigen technisch landschap. En dat zijn nou weer bij

GLOBAL 25 MRT 2020

Microsoft staakt tijdelijk uitrol van niet urgente Windows updates

Microsoft heeft bekend gemaakt dat het bedrijf in mei tijdelijk stopt met het uitrollen van optionele updates voor het Windows besturingssysteem. De maatregel moet ervoor zorgen dat Windows zo stabiel mogelijk draait gedurende de coronacrisis. 

NETHERLANDS 13 FEB 2020

Grapperhaus wil geen apart overleg over Citrix-problematiek

Minister Grapperhaus (Justitie & Veiligheid) wil graag een debat in de Tweede Kamer nádat hij eind maart een Kamerbrief heeft uitgebracht met daarin de kabinetsreactie op het WRR-rapport Digitale Ontwrichting en de Citrix-problematiek. Dat laat de bewindsman weten in reactie op het verzoek van tweede-Kamerlid Den Boer (D66) om een zogeheten Schriftelijk Overleg. 

NETHERLANDS 24 JAN 2020

Citrix publiceert patches, NCSC adviseert alertheid

Citrix heeft patches uitgebracht voor kwetsbaarheden in zijn software. Het Nationaal Cybersecurity Centrum (NCSC) raadt Nederlandse gebruikers aan om de software meteen te installeren. 

NETHERLANDS 17 JAN 2020

Bedrijfsleven wil eerder info NCSC over kwetsbaarheden

Het bedrijfsleven wil dat het Nationaal Cybersecurity Center meer doet om bedrijven te beschermen tegen IT-dreigingen, meldt het FD. Aanleiding is een incident met systemen van leverancier Citrix. 

NETHERLANDS 16 JAN 2020

Gemeente Zutphen, MCL nog niet van buitenaf bereikbaar na hackpoging

Het Medisch Centrum Leeuwarden en de gemeente Zutphen waren deze week slachtoffer van een hack. Daarbij werd een poging gedaan om een eerder deze week bekend geworden zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway-servers uit te buiten. 

NETHERLANDS 14 JAN 2020

NCSC waarschuwt voor ernstig beveiligingslek bij Citrix-servers

Het Nederlands Cyber Security Center, onderdeel van het Ministerie van Justitie en Veiligheid, maakt gewag van een zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 tot en met 10.  

NETHERLANDS 9 JAN 2020

Ruim helft Nederlandse bedrijven al eens getroffen door cyberaanval

57 procent van de Nederlandse bedrijven is al eens slachtoffer geweest van cybercriminaliteit. 77 procent van de IT'ers vreest dat zijn of haar bedrijf kwetsbaar is voor een cyberaanval. Dat stelt InSpark, een aanbieder van diensten op het gebied van digitale transformatie, in een studie naar de stand van zaken op het gebied van cybercrime en -beveiliging. 

GLOBAL 18 NOV 2019

Facebook dicht lek in WhatsApp

Facebook heeft een lek gedicht in WhatsApp, meldt het bedrijf via een security-bulletin. Het lek bood de mogelijkheid om malafide software in installeren, via code die zit verstopt in de metadata van een videobestand. 

GLOBAL 30 OKT 2019

Facebook klaagt spionagebedrijf NSO aan voor verspreiding spionage malware via WhatsApp

Facebook heeft het Israëlische bedrijf NSO aangeklaagd voor het misbruiken van een kwetsbaarheid in WhatsApp om spionagesoftware op smartphones van 'targets' te kunnen installeren, meldt The Washington Post. NSO verkoopt de spionagesoftware aan overheden en inlichtingendiensten waarmee deze volgens NSO terrorisme en ernstige misdaden kunnen voorkomen of opsporen. Niet zelden blijkt echter dat overheden en inlichtingendiensten dergelijke tools ook inzetten tegen 'targets' zoals mensenrechtenactivisten, journ

NETHERLANDS 1 OKT 2019

Minister Grapperhaus wil hard optreden tegen gebrekkige cybersecurity

De overheid wil harder optreden tegen organisaties die te weinig werk maken van hun digitale beveiliging. Dat stelt Ferd Grapperhaus, minister van Justitie en Veiligheid, in een interview met het FD. 

NETHERLANDS 1 OKT 2019

Veel meer VPN's kwetsbaar voor hack - Reporter Radio

VPN-verbindingen via technologie van leverancier Fortinet zijn kwetsbaar voor hacks. Dat meldde radioprogramma Reporter Radio zondagavond op NPO Radio 1 op basis van onderzoek van IT-beveiligingsbedrijf ESET. Rond de 900 bedrijven en instellingen gebruiken deze VPN-technologie om werknemers beveiligd van buiten kantoor in te laten loggen op het bedrijfsnetwerk. 

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.