Nieuwe informatie RDP-kwetsbaarheid

Afgelopen week riep het NCSC u op om zo snel mogelijk een update voor RDP door te voeren. Inmiddels is er Proof-of-conceptcode ontwikkeld, waardoor de kans op uitbuiting van de kwetsbaarheid groter wordt. Daarom heeft het NCSC haar beveiligingsadvies verhoogd naar high/high.

De kwetsbaarheid in het RDP maakt het voor een aanvaller mogelijk om op afstand code uit te voeren zonder inloggegevens (authenticatie). Deze kwetsbaarheden hebben de potentie om grootschalig te worden gebruikt, zo blijkt uit het verleden. Een recent voorbeeld daarvan is de WannaCry-uitbraak. Het NCSC wil daarom nogmaals benadrukken dat het belangrijk is om de patch uit te voeren.

Wilt u meer weten over beveiligen van RDP? Lees dan ons eerder uitgebrachte beveiligingsadvies met beveiligingsmaatregelen voor RDP. U vindt ook meer informatie in ons beveiligingsadvies.

Meer informatie over de Proof-of-concept kunt u hier vinden.

Wat is het NCSC?

CSBN 2019

Nederland digitaal veilig