0524-522252 info@i-beheer.nl

Er is een veiligheidslek ontdekt in Windows DNS. Hackers kunnen deze kwetsbaarheid uitbuiten om rechten als Domain Administrator op servers op te eisen en de volledige it-infrastructuur in handen te krijgen. Patchen is de boodschap.

De impact van het veiligheidslek kan groot zijn, doordat Windows DNS alomtegenwoordig is. De dns-diensten van Microsoft zijn in elk Windows-besturingssysteem aanwezig. Het lek stelt een hacker in staat kwaadaardige verzoeken naar de Windows dns-server te sturen en daarmee de gehele infrastructuur in gevaar te brengen.

Microsoft erkent het probleem en geeft het de hoogst mogelijke score voor veiligheidsrisico’s (CVSS 10.0). Het veiligheidslek is ‘wormable’, wat betekent dat criminele het risico slechts eenmaal hoeven uitbuiten om een kettingreactie te veroorzaken en een aanval van de ene computer naar de andere te verspreiden.
Het probleem is urgent. Dns-servers zijn in elke organisatie aanwezig en kunnen hackers bij uitbuiting van kwetsbaarheden de rechten als domeinbeheerder geven. Daarmee is het mogelijk om e-mails en netwerkverkeer te onderscheppen en manipuleren, diensten onbeschikbaar te maken, data van gebruikers te verzamelen, en eigenlijk de volledige it-controle in een bedrijf over te nemen.

Daarom zullen wij tijdens het eerst volgende preventief onderhoud, de beschikbare updates doorvoeren. Bent u nog niet in bezit van een onderhoudscontract dan kunt u deze werkzaamheden afstemmen met onze planning.

Mocht u naar aanleiding van dit bericht nog vragen hebben, dan kunt u contact opnemen met ons via info@i-beheer.nl of 0524-522252.