← Terug naar Blog
Beveiligingsbriefing
🟠 Hoog
Patch Tuesday Preview: Wormbare RCE op komst
Samenvatting
Microsoft Patch Tuesday preview onthult 12 kritieke kwetsbaarheden waaronder een wormbare RCE in Windows Server. Adobe en Oracle bereiden ook grote beveiligingsupdates voor. Een zero-day in Microsoft Exchange wordt vastgehouden voor gecoördineerde openbaarmaking. Organisaties moeten zich voorbereiden op intensief patchen volgende week.
⚡ Conclusie: Maak uw agenda vrij voor 10-11 februari — dit wordt een intensieve patchweek.
Waarom dit belangrijk is
Microsoft heeft een kritieke wormbare kwetsbaarheid aangekondigd in de SMB-implementatie van Windows Server die alle versies van 2016 tot 2025 treft. Vergelijkbaar met EternalBlue maakt deze fout niet-geauthenticeerde uitvoering van externe code mogelijk met potentieel voor zelfverspreidende malware.
| Impact |
Beschrijving |
| Wormbaar |
Geen gebruikersinteractie vereist voor verspreiding |
| Netwerkbreed |
Kan zich verspreiden naar alle kwetsbare Windows Servers |
| Pre-Auth RCE |
Volledige SYSTEM-toegang zonder inloggegevens |
| Ransomware-risico |
Perfecte leveringsmethode voor ransomware |
Actiepunten
- Inventariseer onmiddellijk alle Windows Server-systemen
- Bereid een noodpatchplan voor voor Patch Tuesday op 10 februari
- Zorg dat SMB (445/TCP) niet toegankelijk is via internet
- Schakel Windows Firewall-regels in om SMB-toegang te beperken
- Bereid WSUS/SCCM voor op snelle uitrol
Waarom dit belangrijk is
Beveiligingsonderzoekers hebben Microsoft op de hoogte gesteld van een actief misbruikte zero-day in Exchange Server 2019. Details zijn onder embargo tot de patchrelease, maar indicatoren suggereren dat deze wordt gebruikt door statelijke actoren voor e-mailexfiltratie. Patch verwacht op dinsdag.
Actiepunten
- Schakel onmiddellijk uitgebreide Exchange-logging in
- Monitor op ongebruikelijke OWA/ECP-toegangspatronen
- Controleer uitgaande verbindingen van de Exchange-server
- Plan een Exchange-onderhoudsvenster voor dinsdag
- Overweeg tijdelijke WAF-regels voor Exchange-eindpunten
Waarom dit belangrijk is
Adobe heeft 8 kritieke kwetsbaarheden aangekondigd in Photoshop, Illustrator, InDesign en Acrobat. Meerdere maken willekeurige code-uitvoering mogelijk via kwaadaardige bestanden, een veelvoorkomende vector voor gerichte aanvallen.
Actiepunten
- Inventariseer Adobe Creative Cloud-installaties
- Schakel waar mogelijk automatische updates in
- Waarschuw gebruikers voor het openen van bestanden uit onbetrouwbare bronnen
- Bereid een uitrolplan voor de updates van dinsdag voor
Waarom dit belangrijk is
Oracle's kwartaal-CPU zal 47 kritieke kwetsbaarheden aanpakken in Java, WebLogic, MySQL en Oracle Database. WebLogic-kwetsbaarheden worden historisch gezien binnen 24-48 uur na patchrelease aangevallen.
Actiepunten
- Identificeer alle Oracle-producten in de omgeving
- Prioriteer WebLogic en extern toegankelijke Oracle-systemen
- Test patches maandag in de stagingomgeving
- Plan onderhoudsvensters voor Oracle-systemen
Waarom dit belangrijk is
Zowel Mozilla als Google worden verwacht beveiligingsupdates uit te brengen die meerdere kwetsbaarheden met hoge ernst in hun browsers aanpakken. V8 JavaScript engine-kwetsbaarheden in Chrome zijn bijzonder zorgwekkend.
Actiepunten
- Schakel automatische browserupdates in
- Controleer browserupdatebeleid via MDM/GPO
- Plan de uitrol van browserupdates voor de organisatie
- Monitor op misbruik van openbaar gemaakte kwetsbaarheden
Voorbereiding op Patch Tuesday
Inventarisatietaken
- Voltooi inventarisatie van Windows Servers (SMB-blootstelling)
- Inventariseer Exchange Server-implementaties
- Lijst Adobe Creative Cloud-installaties op
- Identificeer Oracle-producten (WebLogic prioriteit)
- Documenteer Cisco IOS XE-apparaten
Voorbereidingstaken
- Plan onderhoudsvensters voor 10-11 februari
- Bereid WSUS/SCCM voor op snelle uitrol
- Bereid rollback-procedures voor
- Waarschuw IT-teams voor uitgebreide patchondersteuning
- Test patchuitrol in de stagingomgeving
- Schakel uitgebreide logging in op kritieke systemen
- Controleer de integriteit van back-ups vóór het patchen
Voer nu een KENSAI-scan uit om kwetsbare systemen te identificeren vóór Patch Tuesday
🗡️ Scan uw systemen →