Check Point waarschuwt: patch nu uw computer om Bluekeep malware te vermijden

14-06-2019

Grootste bedreiging sinds WannaCry en NotPetya. De onderzoekers van Check Point bevestigen dat er wereldwijd meerdere scan-pogingen zijn om computersystemen te lokaliseren die kwetsbaar zijn voor de Bluekeep RDP-fout

ZAVENTEM - 14 juni 2019 – Het researchteam van Check Point (NASDAQ: CHKP), wereldwijd een toonaangevende leverancier van cyberbeveiligingsoplossingen, waarschuwt organisaties in haar recentste Global Threat Index (mei 2019) om zo snel mogelijk hun systemen te controleren op en te patchen voor de 'BlueKeep' Microsoft RDP-fout (CVE-2019-0708) op Windows 7- en Windows Server 2008-machines. Check Point wil hiermee voorkomn dat dit mogelijk lek wordt misbruikt voor ransomware en cryptomining-aanvallen.

De BlueKeep-fout treft bijna 1 miljoen machines die toegankelijk zijn voor het openbare internet, en nog meer systemen binnen de netwerken van organisaties. Het beveiligingslek is kritiek omdat het geen tussenkomst van gebruikers vereist om het te kunnen misbruiken. RDP is al een gekende en populaire aanvalsvector die in het verleden is gebruikt om ransomware zoals Samsam en Dharma te installeren. Het Check Point Research-team ziet momenteel veel scanpogingen voor dit lek. De pogingen komen uit verschillende landen wereldwijd, wat erop kan wijzen dat dit de verkenningsfase voor een aanval zou kunnen zijn. Naast de relevante Microsoft-patches biedt Check Point zowel netwerk- als endpoint-bescherming voor deze aanval.

Grootste bedreiging sinds WannaCry en NotPetya
"Bluekeep is de grootste bedreiging die we de afgelopen maand hebben gezien”, zegt Maya Horowitz, Threat Intelligence & Research Director bij Check Point. “Hoewel er nog geen echte aanvallen zijn geweest die dit lek misbruiken, zijn er verschillende openbare proof-of-concept-exploits ontwikkeld. Wij zijn ervan overtuigd dat Bluekeep kan worden gebruikt om grootschalige cyberaanvallen te lanceren die een gelijkaardige impact hebben als de WannaCry- en NotPetya-campagnes van 2017. Eén enkele computer met dit beveiligingslek kan worden gebruikt om een heel netwerk te infecteren. Alle geïnfecteerde computers met internettoegang kunnen vervolgens wereldwijd andere kwetsbare toestellen infecteren, waardoor de aanval zich exponentieel kan verspreiden, in een niet te stoppen tempo. Het is dus van cruciaal belang dat organisaties zichzelf en anderen beschermen door het probleem nu te verhelpen, voordat het te laat is."

Ransomware-as-a-Service
Ander belangrijke malware nieuws uit de Global Threat Index van mei 2019 was dat de ontwikkelaars van het GandCrab Ransomware-as-a-Service-partnerprogramma aankondigden dat ze niet meer operationeel waren en hun partners gevraagd hebben om de ransomware binnen 20 dagen te stoppen. Deze ransomware is actief sinds januari 2018 en had in amper twee maanden tijd meer dan 50.000 slachtoffers gemaakt. De totale opbrengst voor de ontwikkelaars en partners zou miljarden dollars bedragen. GandCrab was een vaste waarde in de Malware Top 10 van Check Point en werd daarom door de ontwikkelaars regelmatig bijgewerkt met nieuwe mogelijkheden om detectie-instrumenten te omzeilen.

Lees het volledige Engelstalige persbericht hier.
 

media


andere talen / autres langues

contact

all colors of public relations

Eef Leroy

Public Relations Officer

+32 52 55 33 26
Check Point Software Technologies

Nancy Pletinck

Marketing Manager Benelux

+32 2 416 27 80
Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) is een toonaangevende leverancier van cyberbeveiligingsoplossingen voor overheden en bedrijven wereldwijd. De oplossingen van Check Point beschermen klanten tegen cyberaanvallen van de 5e generatie met een toonaangevende vangst ratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multilevel beveiligingsarchitectuur, "Infinity" Total Protection met Gen V geavanceerde bedreigingspreventie, die de data van bedrijven beschermt in de cloud, over het netwerk en op mobiele toestellen. Check Point biedt de meest uitgebreide en intuïtieve oplossing voor centraal monitoren van de securitytoepassingen. Check Point beschermt meer dan 100.000 organisaties van elke omvang.