Microsoft heeft afgelopen dinsdag (Patch Tuesday) meerdere (beveiliging)updates beschikbaar gesteld. In dit bericht vragen wij extra aandacht voor een ernstige kwetsbaarheid (CVE-2020-16898) in de Windows TCP/IP Stack. Ook het NCSC heeft deze kwetsbaarheid geanalyseerd en vandaag opgeschaald naar de classificatie HIGH/HIGH. Dit houdt in dat zowel de kans op misbruik als de mogelijke impact hiervan hoog is. De kwetsbaarheid staat ook bekend als “Bad Neighbor” en de verwachting is dat er op korte termijn misbruik van wordt gemaakt.
Misbruik
De kwetsbaarheid maakt het voor een aanvaller op afstand mogelijk op een kwetsbaar systeem willekeurige code uit te voeren of dit systeem te laten vastlopen.
De volgende versies van Windows zijn kwetsbaar:
- Windows 10
- Windows Server 2019
- Windows Server Core 1903
- Windows Server Core 1909
- Windows Server Core 2004
Het laten vastlopen van een computer of server door middel van deze kwetsbaarheid is op dit moment eenvoudig uit te voeren door een aanvaller.
Daarnaast bestaat de kans dat het uitvoeren van willekeurige code aanvallers de mogelijkheid geeft systemen volledig over te nemen.
Advies
Het advies is daarom om zo snel mogelijk de beschikbare updates te installeren die deze kwetsbaarheid verhelpen.
Op de website van Microsoft vind je meer informatie over de beschikbare updates. Op dezelfde pagina worden ook alternatieve maatregelen gegeven om het kwetsbare onderdeel (tijdelijk) uit te schakelen indien updaten op korte termijn niet mogelijk is.