Autor Thema: Immer noch Computer mit kritischer Lücke im RDP-Server von Windows  (Gelesen 141 mal)

Alpha10

  • Administrator
  • GOLD MEMBER
  • *****
  • Beiträge: 1629
  • Computer - Smartphone - Tablet Hilfe
Immer noch Computer mit kritischer Lücke im RDP-Server von Windows
« am: Juni 01, 2019, 06:05:40 Nachmittag »
Microsoft mahnt zum Sicherheits-Update!

Bereits zum Mai-Patchday hat Microsoft eine kritische Lücke in RDP (Remote-Desktop-Service) geschlossen.
Die Analyse eines IT-Experten hat jedoch gezeigt das alleine im Internet ca. 950000 System erreichbar waren, welche die schwerwiegende Sicherheitslücke immer noch nicht gepatcht haben.
Hier mehr Infos zur Sicherheitslücke CVE-2019-0708

Dabei handelt es sich hier nur um Systeme die im Internet erreichbar waren. Die wirkliche Zahl der ungeschützten Computer die nicht direkt am Internet hängen dürfte noch viel größer sein.

Betroffen sind alle Windows und Windows-Server bis einschließlich Windows 7 und Windows-Server 2008. Also auch Windows XP und Vista. Microsoft hat sogar für die alten Betriebssysteme für die es eigentlich gar keine Patches mehr gibt, die Updates bereit gestellt!

Sie sollten automatische Updates von Windows immer aktiviert lassen um z.B. unverzögert wichtige Sicherheitsupdates zu bekommen!

Es gibt noch eine gute Nachricht. Windows 8 und Windows 10 sind von dieser Sicherheitslücke nicht betroffen!

Manueller Download der Sicherheitspatches von Microsoft:

RDP Patch für Windows XP, Vista und Server 2003

RDP Patch für Windows 7 und Windows Server 2008

#windows #computer #sicherheitslücke #patchday #ITS



Alpha10

  • Administrator
  • GOLD MEMBER
  • *****
  • Beiträge: 1629
  • Computer - Smartphone - Tablet Hilfe
Re: Immer noch Computer mit kritischer Lücke im RDP-Server von Windows
« Antwort #1 am: Juni 07, 2019, 02:35:00 Nachmittag »
Wie zu erwarten wurde nun laut einem zdnet Artikel das erste Botnet endeckt.
Es hat den Namen "GoldBrute" Botnet und nutzt genau die Sicherheitlücke aus wie oben im Artikel beschrieben!

Es ist also unbedingt erfoderlich das Update durchzuführen!


Quelle Artikel bei zDnet: https://www.zdnet.de/88361973/goldbrute-botnet-angriff-auf-millionen-von-rdp-servern/

 

Translate Alpha10.de