Windows: Wie steht’s um die BlueKeep-Schwachstelle im Juli 2019?

[English]Heute noch ein Blick auf die Schwachstelle CVE-2019-0708 (BlueKeep)in den Windows Remote Desktop Diensten, für die Microsoft am 14. Mai 2019 Updates von Windows XP bis Windows 7 freigegeben hat.


Anzeige

Über die BlueKeep-Schwachstelle CVE-2019-0708 hatte ich in diversen Blog-Beiträgen berichtet. Eine Erklärung zur Schwachstellen findet sich im Blog-Beitrag Sicherheitupdate für CVE-2019-0708 für Windows XP, Windows Server 2003, Windows Vista und Windows 7, Windows Server 2008/R2. Es gibt zwar einen Patch, aber dieser wurde nicht in allen Systemen installiert. Hier eine kurze Bestandsaufnahme.

Bisher keine Ausnutzung

Zuerst ein Infosplitter im Hinblick auf die Frage, ob BlueKeep ausgenutzt wird. Der Sicherheitsforscher Kevin Beaumont betreibt seit einiger Zeit einen Honeypot und hat in nachfolgendem Tweet eine Statusmeldung abgegeben.

Er verzeichnet zwar eine Menge Brute Forece-Angriffe auf den RDP-Zugang des Honeypots. Aber er hat noch keinen Exploit gesehen, um einen Blue Screen auf dem Zielsystem auszulösen oder gar einen Exploit, um die RDP-Anmeldung zum umgehen. Noch kann man 'Entwarnung' bezüglich der Ausnutzung der Schwachstelle geben.


Anzeige

Tenable: Wohl noch 800.000 Systeme ungepatcht

Sicherheitsanbieter tenable hat mir vor einigen Tagen noch den Hinweis geschickt, dass wohl immer noch viele Systeme ungepatcht sind.

„Jüngste Schätzungen zeigen, dass noch immer über 800.000 Systeme anfällig für die BlueKeep Schwachstelle sind – fast zwei Monate, nachdem Patches bereitgestellt wurden. Auch wenn die Zahl der ungepatchten Systeme seit Mai gesunken ist, reicht das noch nicht. Zwar gibt es in der Security-Branche eine Menge Panikmache, aber das ist hier nicht der Fall – Unternehmen und Anwender sollten BlueKeep nicht einfach als nächsten ‚Hype' abtun. Dafür ist die Schwachstelle zu gefährlich: BlueKeep hat die besten Voraussetzungen, das nächste WannaCry oder NotPetya zu werden. Unser dringender Appell: Patchen Sie!"

Sind meine Systeme aktualisiert?

Falls noch der eine oder andere Administrator vor der Frage steht, wie er seine Systeme auf die BlueKeep-Schwachstelle scannen kann, kann dem abgeholfen werden. In meinem Blog-Beitrag How To: BlueKeep-Check für Windows habe ich beleuchtet, wie sich ein System sowohl lokal auf installierte Patches als auch in einem Netzwerk auf die Schwachstellen scannen lässt.

Ähnliche Artikel:
How To: BlueKeep-Check für Windows
Angreifer scannen Windows-Systeme auf BlueKeep-Lücke
Fast 1 Million Windows-Maschinen über BlueKeep-Schwachstelle angreifbar
BlueKeep: Wie steht's um die Remote Desktop Services-Schwachstelle CVE-2019-0708 in Windows
WannaCry-Reloaded? BSI-Warnung vor schwerer Remote Desktop Services-Sicherheitslücke in Windows
Sicherheitupdate für CVE-2019-0708 für Windows XP, Windows Server 2003, Windows Vista und Windows 7, Windows Server 2008/R2
BlueKeep: Wie steht's um die Remote Desktop Services-Schwachstelle CVE-2019-0708 in Windows
BlueKeep: Patch auch für Raubkopien; Risikofaktor SSL-Tunnel
Metasploit für BlueKeep vorhanden, z.Z. noch privat
BlueKeep-Schwachstelle: Auch Microsoft warnt, es droht eine Malware-Pandemie
BlueKeep: Patch-Stand mangelhaft, Windows 2000 angreifbar


Anzeige

Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Windows: Wie steht’s um die BlueKeep-Schwachstelle im Juli 2019?

  1. RedOne sagt:

    Warum kein Windows XP-update über Windows update?

    Seit Jahren gab es kei update mehr für Windows XP, klar.
    Woher sollen die Leute welche Windows XP noch einsetzen,
    wissen das es ein update gibt und es dann noch über Microsoft update catalog
    suchen und installieren.
    Hallo Microsoft: Wenn schon über den Schatten springen, dann ganz richtig –
    und es in Windows update einspeisen.
    Bei sehr vielen war der ja auf automtische Updates eingestellt.

    Administratoren dürften das Windows XP update, sofern es möglich war, wohl eingespeist haben.
    Bleibt noch das Militär und Gesundheitswesen: dort fehlt es mittlerweile wohl an Geld und Fachwissen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.