Recent werd een kritiek Windows-lek gepatcht die toegang gaf tot de Active Directory domeincontroller. Hierdoor kon iedereen administrator gemaakt worden en het hele netwerk controleren buiten de macht van de IT-dienst. Zorg er nu voor dat alle Windows-systemen geüpdatet zijn naar de laatste versie om jouw bedrijf veilig te stellen!

Het kritieke lek draagt de maximumscore van 10 wat betreft gevaar. Microsoft heeft het kritieke lek ondertussen gedicht en een update beschikbaar gesteld. Het lek krijgt de toepasselijke naam Zerologon.

“Het enige wat de hacker nodig heeft, is toegang tot het lokale netwerk om het volledige Windows-domein te kapen.”

De aanval heeft een enorme impact op elke bedrijfsomgeving die de patch nog niet heeft geïnstalleerd. Het enige wat de hacker nodig heeft, is toegang tot het lokale netwerk om het volledige Windows-domein te kapen. Dat kan via een phishingmail, maar ook een beschikbare netwerkaansluiting op het bedrijfsterrein is genoeg om alles bloot te leggen.

Hiermee kunnen hackers de totale controle over elk Windows-toestel op het bedrijfsnetwerk verkrijgen en administratierechten toekennen op eender welk toestel. Dat is gevaarlijk voor hackers die je bedrijfsnetwerk proberen te infiltreren, maar ook voor werknemers die adminrechten willen verkrijgen met malafide bedoelingen. Hackers die al binnen zijn maar nog wachten op een exploit om verder te kunnen inbreken, krijgen via Netlogon de sleutels tot het bedrijf.

Bron: Techzine

Proactief kritieke lekken voorkomen met Managed Services van Christiaens

Met onze Managed Services zijn jouw systemen altijd up-to-date en tot in de puntjes beveiligd. We reageren proactief op problemen en elke maand krijg je een rapport toegestuurd over de prestaties van elk domein.

Met server management beheren we proactief jouw servers. Monitoren, beheren, onderhouden, updaten, helpdesk ondersteuning en bieden van noodoplossingen maken hier allemaal deel van uit.

Voor het luik security management voorzien we beheer van antivirus software, firewall, potentiële kwetsbaarheden en geavanceerde bedreigingen.

Joeri Rosseel

Geschreven door Joeri

18 september 2020
Joeri.Rosseel@christiaens.net
Call to action kantoor christiaens

Op zoek naar een specifieke tool? Bekijk al onze oplossingen.

Alle oplossingen
Call to action gebouw christiaens parking

Nood aan een IT-oplossing of heeft u een andere vraag?

Contacteer ons

Deze website maakt gebruik van cookies om ervoor te zorgen dat u de beste surfervaring op onze website krijgt. Meer info