Wouter Hoeffnagel - 29 april 2017

NCSC waarschuwt voor ShadowBrokers-exploits die actief worden misbruikt

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat een aantal exploits voor beveiligingsproblemen die onlangs door de groepering ShadowBrokers zijn gepubliceerd actief worden misbruikt door cybercriminelen. Het NCSC adviseert systemen up-to-date te houden om misbruik te voorkomen.

De ShadowBrokers publiceerde eerder deze maand een reeks documenten en exploits, waarmee misbruik kan worden gemaakt van beveiligingsproblemen in software. Twee van deze exploits worden actief misbruikt, waarschuwt het NCSC:

  • ETERNALBLUE is een exploit die het filesharing protocol SMB op Windows systemen (XP tot Server 2008 R2) misbruikt om die systemen te compromitteren.
  • DOUBLEPULSAR is een backdoor die op gecompromitteerde systemen geïnstalleerd kan worden om diverse malafide code uit te voeren.

Het NCSC adviseert gebruikers systemen altijd up-to-date te houden en te voorzien van de laatste beveiligingsupdates. Zo wijst het centrum erop dat Microsoft in maart een beveiligingsupdate (MS17-010) heeft uitgebracht waarin de bovenstaande kwetsbaarheden zijn verholpen. Daarnaast adviseert het NCSC basisbeveiligingsadviezen toe te passen, zoals het niet direct koppelen van fileservers (SMB-protocol) aan het internet en het gebruik van bijvoorbeeld antivirusoplossingen.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024