Het NCSC (Nationaal Cyber Security Centrum) kwam deze maand met een melding vooruitlopend op de officiële patch-notes binnen Microsoft, specifiek voor Windows. Microsoft brengt traditioneel op de tweede dinsdag van de maand haar updates en beveiligingspatches uit. Het is voor ons bij The Sourcing Company elke maand ook weer een moment om even goed op te letten wat er in de patches zit en wat de mogelijke impact kan zijn.

Wat is de kwetsbaarheid?

Het NCSC heeft een van de patches beoordeeld met een 9.8 qua risico en impact. Ter vergelijking: het Log4J lek kreeg een 9.9 score. Het bewuste lek zit in de HTTP protocol stack binnen Windows server 2016, Windows 10 versie 1809 en latere versies; de officiële tekst zegt het volgende:

“er is een remote-code-execution kwetsbaarheid gevonden in de HTTP stack. Deze kwetsbaarheid gebruikt een specifiek IP pakket wat het http.sys proces kan aanpassen”

Het NCSC reageert op dit lek omdat het als worm gebruikt kan worden; als het lek eenmaal binnen is op een netwerk gaat het op zoek naar andere systemen welke kwetsbaar zijn. Het is een spreekwoordelijke voet tussen de deur.

Wat te doen?

Gelukkig zijn er ook verzachtende omstandigheden. Hoewel Windows 10 genoemd is, gaat het om een feature die gelukkig standaard niet aan staat. Op de serveromgeving gaat het om systemen die gekoppeld zijn met het internet, en daar ondernemen we bij TSC direct actie op – de omgeving wordt vanavond (12-01-2022) bijgewerkt naar de laatste versie.

Daarnaast houden we via de dashboards van onze threat-protection-tooling de bestaande omgevingen goed in de gaten, zodat we direct kunnen handelen mocht dit nodig zijn. Net als alle andere security thema’s wordt dit lek zeer nauwlettend gevolgd en waar nodig opgelost. Als er nieuwe ontwikkelingen zijn zullen we deze uiteraard weer delen als toevoeging aan dit bericht!

Mocht je ondertussen vragen hebben kun je ons altijd even bellen of e-mailen. Klik hier voor onze contactgegevens.