Suche 

Security-Ticker

16.05.2019  Remote-Desktop-Sicherheitslücke CVE-2019-0708

Über die im TechNet erwähnte Sicherheitslücke kann aus der Entfernung Code ausgeführt werden.

Laut Microsoft kann diese Lücke von Würmern ausgenutzt werden und vergleicht die Ausnutzbarkeit zur Verbreitung von Malware mit dem SMB-Wurm WannaCry. Auch das BSI warnt vor möglichen wurmartigen Angriffen.

Der Schweregrad dieser "Remote Desktop Services Remote Code Execution Vulnerability" wird vom NIST mit Kritisch/Hoch bewertet.

Die Systeme, auf denen RDP aktiv ist, sollten sofort gepatcht werden. Das betrifft sowohl die vielen Systeme, die RDP direkt im Internet öffnen, als auch für lokale Netze. 

Betroffen sind beispielsweise Windows 7 und Windows Server 2008 R2 . Aber selbst für Windows XP wurde ein Patch erstellt.

perComp empfiehlt:

  • Schützen Sie sich flächendeckend mithilfe zentral verwalteter lokaler Firewalls und eines guten Patch-Managements.
  • Lassen Sie Netzwerk-Verbindungen nur zu, wenn Sie sie auch wirklich brauchen. Öffnen Sie RDP-Ports nicht in öffentlichen Netzwerken.
  • Schützen Sie mit diesen Maßnahmen sowohl alle Workstations, als auch alle Server.

Weitere Infos:

17.05.2019: Ergänzungen/Überarbeitung

 

perComp: 30 Jahre Datenschutz und Virenabwehr

perComp ist als Hamburger Systemhaus, Fachhändler und Distributor spezialisiert auf Datenschutz, Lösungen zur Abwehr von Malware, strategische Sicherheitskonzepte und die Ausbildung von IT-Sicherheits-Administratoren.

Unsere Kunden sind kleine und mittelständische Unternehmen, die ihre Daten wirksam schützen müssen, ohne die Kosten einer internen Sicherheitsabteilung tragen zu wollen. Diesen Unternehmen bieten wir seit mehr als 25 Jahren den kostengünstigen Datenschutz durch erfahrene Viren-Spezialisten. Dass wir Ihre Sicherheit ernst nehmen, belegen die vielen Auszeichnungen renommierter IT-Magazine, die unserer Hotline verliehen wurden.

Als einziges Security-Systemhaus Deutschlands leistet perComp einen 3rd Level Support für Malware-Produkte und teilt sein Wissen um die Abwehr von Hackerangriffen mit seinen Kunden: Die perComp-Akademie liefert den Know-how-Transfer über Workshops, Vor-Ort-Trainings und Seminare.



Kunden empfehlen perComp


Wenn Sie perComp rich­tig emp­fehlen, erhalten Sie einen Amazon-Gutschein über 100 Euro.

mehr Infos

News-Ticker

16.05.2019 Remote-Desktop-Sicherheitslücke CVE-2019-0708

Rückruf Service

Wann sind Sie wirklich sicher?
Wir beraten Sie gerne!
Rufen Sie uns an: 040 6962816-0

Termine

21. -
22. 5.
BSI-Kongress
16. -
17. 9.
F-Secure Update Workshop
24. -
27. 9.
F-Secure Training
4. -
6. 10.
Virus Bulletin Conference
21. -
24. 10.
F-Secure Training
25. -
28. 11.
F-Secure Training

Kryptotrojaner-Audit

Wir überprüfen den Zustand Ihres Kryptotrojaner-Schutzes. Sprechen Sie uns an.

Auszeichnung für F-Secure

"... erhält Client Security für eine durchgängig bestechende Sicherheitsleistung ..."
Maik Morgenstern, CTO AV-TEST

Über 30 Jahre IT-Erfahrung

Sicherheitsprodukte, Akademie und Gold-Support:

Das kann nur perComp.