Verksamheter bör se över samt patcha systemsårbareheten BlueKeep Microsoft RDP i Windows 7 och Windows Server 2008-maskiner. Det menar forskare på IT-säkerhetsföretaget Check Point. Detta för att förhindra att de utnyttjas för skadlig kod och kryptoattacker.
Sårbarheten BlueKeep påverkar nästan en miljon maskiner som är kopplade till offentliga nätverk, och ännu fler inom verksamheters egna nätverk. Sårbarheten är kritisk eftersom den inte kräver någon användarinteraktion för att kunna utnyttjas. RDP är redan en etablerad och populär attackmetod och Check Points forskargrupp ser för tillfället många försök från flera olika länder globalt att utnyttja sårbarheten, vilket kan vara den första upptäcksfasen av en attack.
– Bluekeep är det största hotet vi har sett under den senaste månaden. Trots att inga attacker ännu har utnyttjat sårbarheten har flera koncepttester utvecklats. Vi är eniga med Microsoft och andra IT-säkerhetsobservatörer i att Bluekeep skulle kunna användas för att genomföra cyberattacker av samma enorma omfattning som 2017 års WannaCry- och NotPetya-kampanjer. En enda dator med denna sårbarhet kan användas för att leverera en skadlig nyttolast som infekterar ett helt nätverk. Alla infekterade datorer med internetåtkomst kan i sin tur infektera andra sårbara enheter över hela världen, vilket gör att attacken kan spridas i en takt som inte går att stoppa. Med detta sagt är det viktigt att verksamheter skyddar sig själva, men också andra, genom att patcha sårbarheten nu innan det är för sent, säger Åsa Edner, Sverigechef på Check Point.