Etätyöpöytäratkaisun kriittinen BlueKeep-haavoittuvuus vaatii kiireellistä päivittämistä vanhemmissa Windows-versioissa
Tietoturva Nyt!
Viime viikolla Microsoft julkaisi Remote Desktop Service (RDS) etätyöpöytäratkaisuun liittyvän kriittiseen haavoittuvuuden. Useat tietoturvaorganisaatiot ovat kehittäneet haavoittuvuuden havainnollistavia esimerkkikoodeja (PoC). Haavoittuvuuden hyväksikäytöstä ei ole vielä toistaiseksi havaintoja, mutta sen hyväksikäyttöä tietomurroissa pidetään lähinnä ajan kysymyksenä. Haavoittuvuuteen on olemassa päivitys, jonka käyttöönottoa suositellaan voimakkaasti.
Vanhempien Windowsien etätyöpöytäyhteyksiin liittyvissä RDS-ratkaisussa havaittiin toukokuun puolessa välissä kriittinen haavoittuvuus. Nykyään BlueKeep-nimellä tunnettua haavoittuvuutta hyväksikäyttämällä hyökkääjällä on mahdollisuus suorittaa koodia kohdejärjestelmässä lähettämällä siihen haitallinen viesti RDP:llä. Tämän voi tehdä ennen RDP-palveluun tunnistautumista, eikä haavoittuvuuden hyväksikäyttö vaadi kohdejärjestelmän käyttäjältä toimenpiteitä. Näin ollen haavoittuvuutta hyväksikäyttämällä on mahdollista tehdä automaattisesti leviäviä haittaohjelmia. Haavoittuvuus ei koske uusimpia käyttöjärjestelmiä, kuten Windows 10, Windows Server 2012 ja Windows Server 2016.
Haavoittuvuuden hyväksikäytöstä tietomurroissa ei ole vielä viitteitä. Useat tietoturvatoimijat ovat testanneet haavoittuvuuden hyväksikäyttöä kehittämällä haavoittuvuutta hyödyntävän esimerkkikoodin (PoC). Esimerkkikoodin kehittäminen osoittaa haavoittuvuuden hyväksikäyttömahdollisuuden. On todennäköistä, että haavoittuvuutta tullaan käyttämään hyväksi tietomurroissa lähiaikoina.
Kyberturvallisuuskeskus on julkaissut aiheesta haavoittuvuustiedotteen (Ulkoinen linkki). Suosittelemme voimakkaasti haavoittuvien järjestelmien välitöntä päivittämistä tai muita korvaavia suojauskeinoja. Lisäksi on syytä selvittää avoimesti internetiin kytkettyjen etätyöpöytäratkaisujen tarpeellisuus. Avoimet etätyöpöytäratkaisut tarjoavat hyökkääjille mahdollisuuden järjestelmään tunkeutumiseen.
Lisää tietoa haavoittuvuudesta löytyy Microsoftin blogista (Ulkoinen linkki), haavoittuvuustiedotteesta (Ulkoinen linkki) sekä päivitysohjeista (Ulkoinen linkki). US-CERT on julkaissut haavoittuvuudesta varoituksen (Ulkoinen linkki).