Kwetsbaarheid in Microsoft SMBv3
Op 10 maart 2020 heeft Microsoft bekendgemaakt dat in Microsoft SMBv3 een ernstige kwetsbaarheid aanwezig is. Hiervoor zijn op 12 maart 2020 beveiligingsupdates beschikbaar gesteld. Het NCSC adviseert om deze updates te installeren.
Misbruik voorkomen
SMBv3 is een protocol dat veel organisatie intern gebruiken voor het delen van bestanden in Microsoft Windows. Wanneer misbruik gemaakt wordt van deze kwetsbaarheid, kunnen zowel client- als serversystemen overgenomen worden. Misbruik van de kwetsbaarheid op serversystemen wordt verhinderd door SMB-compressie uit te schakelen. Clientsystemen blijven echter kwetsbaar. Misbruik is mogelijk als een gebruiker wordt overgehaald om een malafide server te bezoeken. Maatregelen om ook clientsystemen te beschermen (bijvoorbeeld het blokkeren van SMB-verkeer van en naar buiten) staan in dit advies van Microsoft beschreven.
NCSC-advisory
Op dit moment is bij het NCSC geen misbruik bekend. De verwachting is echter dat de kwetsbaarheid op korte termijn zal worden misbruikt. Daarom adviseert het NCSC om zo spoedig mogelijk maatregelen te nemen om misbruik van de kwetsbaarheid te voorkomen en zodra Microsoft beveiligingsupdates beschikbaar stelt, deze te installeren.
Zie voor meer details de NCSC-advisory NCSC-2020-0189. Deze wordt geactualiseerd zodra er meer informatie beschikbaar is over deze kwetsbaarheid.