Sårbarheten BlueKeep har utnyttjats i en cyberattack, där påverkade enheter börjat bryta kryptovaluta. Påverkade datorer använde Windows och hade inte uppdaterat till de senaste säkerhetsuppdateringarna.

 

BlueKeep utnyttjar RDP för att exekvera skadlig kod

BlueKeep (CVE-2019-0708) är en sårbarhet som finns i Windows Remote Desktop Services och kan utnyttjas för att exekvera skadlig kod på en annan dator. Windows Remote Desktop Services är en tjänst som kan tillåta ens dator att fjärrstyras från en annan enhet och använder sig av Remote Desktop Protocol, RDP, för att upprätta dess anslutningar.

För första gången har användandet av BlueKeep upptäckts i en cyberattack. I detta fallet användes sårbarheten för att installera ett skadligt program som använder den påverkade enhetens hårdvara för att bryta kryptovaluta. BlueKeep kan användas för att sprida skadliga program mellan datorer utan mänsklig inverkan, men denna cyberattack har inte någon sådan funktion.

 

Windows-uppdatering finns tillgänglig

Microsoft släppte i maj i år en uppdatering för Windows som åtgärdar sårbarheten. Det är rekommenderat att alla Windows-användare håller sina enheter uppdaterade för att skydda sig mot åtgärdade sårbarheter.

En månad efter att säkerhetsuppdateringar började rullas ut hade nära 1 miljon enheter i världen inte uppdaterat. Har er infrastruktur de senaste säkerhetsuppdateringarna?

CYPRO erbjuder olika säkerhetslösningar för att hålla er infrastruktur uppdaterad och säker. Klicka här för att boka en gratis konsultation.

 

Av Ludwig Wideskär

SwedishEnglish