-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
######################## UPDATE 1.01 #############################
Titel : Ernstige kwetsbaarheden verholpen in Windows RDP
Advisory ID : NCSC-2020-0032
Versie : 1.01
Kans : high
CVE ID : CVE-2020-0609, CVE-2020-0610, CVE-2020-0611,
CVE-2020-0612, CVE-2020-0637
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: http://cve.mitre.org/cve/)
Schade : high
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Uitgiftedatum : 20200124
Toepassing :
Versie(s) :
Platform(s) : Microsoft Windows
Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows Server 2012
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Update
Er is proof-of-concept (PoC) code beschikbaar gekomen die de
kwetsbaarheden met CVE-ID CVE-2020-0609 en CVE-ID CVE-2020-0610
misbruikt. De PoC leidt tot een Denial-of-Service van de RD Gateway
Server. De PoC is niet geverifieerd.
De inschaling blijft ongewijzigd op High/High staan.
Beschrijving
Microsoft heeft meerdere kwetsbaarheden verholpen in Microsoft
Windows RD Gateway Server en Microsoft Windows Remote Desktop
Client. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken
om willekeurige code uit te voeren, gevoelige gegevens te
bemachtigen of om een Denial-of-Service-aanval uit te voeren.
In dit beveiligingsadvies bevinden zich drie kwetsbaarheden die
ingeschaald worden als High/High. Het gaat om de kwetsbaarheden met
de kenmerken CVE-2020-0609, CVE-2020-0610 en CVE-2020-0612.
De kwetsbaarheden met de kenmerken CVE-2020-0609 en CVE-2020-0610
krijgen een CVSS-score van 9.8 en stellen een niet-geauthenticeerde
kwaadwillende op afstand in staat om willekeurige code uit te voeren
op het kwetsbare systeem. Beide kwetsbaarheden bevinden zich voor
het authenticatie-component en vereisen geen interactie van een
gebruiker. De kwetsbaarheden zijn te misbruiken door het sturen van
speciaal geprepareerde pakketten naar de RD Gateway Server.
De kwetsbaarheid met het kenmerk CVE-2020-0612 heeft een CVSS-score
van 7.5 gekregen en stelt een niet-geauthenticeerde kwaadwillende op
afstand in staat om een Denial-of-Service-aanval uit te voeren op
het kwetsbare systeem. De kwetsbaarheid bevindt zich in het
mechanisme dat RDP-pakketten verwerkt voor verbindingsverzoeken. De
kwetsbaarheid is te misbruiken door een speciaal geprepareerd
programma met de RD Gateway Server te communiceren waardoor het RD
Gateway-proces niet meer reageert.
Microsoft geeft aan dat voor alle kwetsbaarheden geen informatie
publiekelijk is gedeeld en geen publieke exploits bekend zijn.
Hieronder staat een overzicht van de verschillende kwetsbaarheden
beschreven met de impact.
|---------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|---------------|------|-------------------------------------|
| CVE-2020-0609 | 9,80 | Uitvoeren van willekeurige code |
| CVE-2020-0610 | 9,80 | Uitvoeren van willekeurige code |
| CVE-2020-0611 | 7,50 | Uitvoeren van willekeurige code |
| CVE-2020-0612 | 7,50 | Denial-of-Service |
| CVE-2020-0637 | 5,70 | Toegang tot gevoelige gegevens |
|---------------|------|-------------------------------------|
Mogelijke oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
kwetsbaarheden worden verholpen. We raden u aan om deze updates te
installeren. Meer informatie over de kwetsbaarheden, de installatie
van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8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=28ns
-----END PGP SIGNATURE-----
