CVE-2019-0708, Achtung,
eine kritische Schwachstelle im Windows RDP-Dienst kann automatisiert ohne Authentifizierung und Benutzerinteraktion ausgenutzt werden, ist also „wurmfähig“! Infos unter: blogs.technet.microsoft.com
Noch ein Grund, RDP-Zugänge mit dem SEC-Stick Server abzusichern und nicht direkt aus dem Internet erreichbar zu machen! Der team2work SEC-Stick Server schütz Sie zuverlässig.
Am Patchday im Mai macht Microsoft etwas außergewöhnliches und veröffentlicht Sicherheitsupdates für die eigentliche ausgelaufen Produkte Windows XP und Server 2003. Der Grund dafür ist eine als „kritisch“ eingestufte Sicherheitslücke (CVE-2019-0708) im Remote Desktop Services (RDP). Windows 8.1 und 10 sind davon nicht betroffen.
Angreifer sollen die Lücke aus der Ferne und ohne Authentifizierung ausnutzen können. Dafür muss sie lediglich präparierte RDP-Anfragen an einen verwundbaren Computer senden. Für eine erfolgreiche Attacke ist ein Mitwirken des Opfers nicht notwendig. Klappt alles, kann sich Malware von anvisierten Computer wurmartig weiterverbreiten und ganze Netzwerke infizieren. Davor warnt Microsoft in einer Sicherheitsmeldung.
Genau vor solch einem Szenario schützt Sie der team2work SEC-Stick Server!
Der team2work SEC-Stick-Server stellt eine sicherere, performantere, flexiblere und kostengünstigere Alternative zu traditionellen SSL- und IPSec-VPN zur Verfügung. Er stellt den Zugriff auf virtuelle Desktops und andere Serverdienste sicher und zentral zur Verfügung. Die Dienste sind nicht über das Internet angreifbar, da zuvor immer eine Autorisierung am SEC-Stick Server erfolgt und sämtliche Dienste zuverlässig gegen das Internet abgeschottet sind.
