Nieuwe informatie RDP-kwetsbaarheid
Afgelopen week riep het NCSC u op om zo snel mogelijk een update voor RDP door te voeren. Inmiddels is er Proof-of-concept-code ontwikkeld, waardoor de kans op uitbuiting van de kwetsbaarheid groter wordt. Daarom heeft het NCSC haar beveiligingsadvies verhoogd naar high/high.
De kwetsbaarheid in het RDP maakt het voor een aanvaller mogelijk om op afstand code uit te voeren zonder inloggegevens (authenticatie). Deze kwetsbaarheden hebben de potentie om grootschalig te worden gebruikt, zo blijkt uit het verleden. Een voorbeeld daarvan is de WannaCry-uitbraak in 2017. Het NCSC wil daarom nogmaals benadrukken dat het belangrijk is om de patch uit te voeren.
U vindt op deze pagina meer informatie (Engelstalig) over deze kwetsbaarheid.