Check Point varnar: Patcha nu för att undvika Bluekeep Blues

IT-säkerhetsföretaget Check Points forskargrupp går nu ut och varnar verksamheter om att se över samt patcha systemsårbarheten ”BlueKeep” Microsoft RDP (CVE-2019-0708) i Windows 7 och Windows Server 2008-maskiner.

Kartan visar ett globalt riskindex över riskområden för skadlig kod runtom i världen. Grön = låg risk, röd = hög risk, grå = otillräcklig data.

Åtgärden bör utföras för att förhindra risken att de utnyttjas för skadlig kod och kryptoattacker.

Sårbarheten BlueKeep påverkar nästan en miljon maskiner som är kopplade till offentliga nätverk, och ännu fler inom verksamheters egna nätverk. Sårbarheten är kritisk eftersom den inte kräver någon användarinteraktion för att kunna utnyttjas. RDP är redan en etablerad och populär attackmetod som har använts för att installera skadlig kod som Samsam och Dharma. Check Points forskargrupp ser för tillfället många försök från flera olika länder globalt att utnyttja sårbarheten, vilket kan vara den första upptäcksfasen av en attack. Förutom de relevanta Microsoft-patcharna, erbjuder Check Point både nätverks- och klientsäkerhetsskydd mot denna attack.

– Bluekeep är det största hotet vi har sett under den senaste månaden. Trots att inga attacker ännu har utnyttjat sårbarheten har flera koncepttester utvecklats, säger Åsa Edner, Sverigechef på Check Point.

– Vi är eniga med Microsoft och andra IT-säkerhetsobservatörer i att Bluekeep skulle kunna användas för att genomföra cyberattacker av samma enorma omfattning som 2017 års WannaCry- och NotPetya-kampanjer. En enda dator med denna sårbarhet kan användas för att leverera en skadlig nyttolast som infekterar ett helt nätverk. Alla infekterade datorer med internetåtkomst kan i sin tur infektera andra sårbara enheter över hela världen, vilket gör att attacken kan spridas i en takt som inte går att stoppa. Med detta sagt är det viktigt att verksamheter skyddar sig själva, men också andra, genom att patcha sårbarheten nu innan det är för sent.

När det gäller de vanligaste skadliga koderna i Sverige under maj månad låg kryptokaparen Cryptoloot på en fortsatt första plats, med en påverkan på över 4 % av de undersökta verksamheterna globalt. Motsvarande siffra för påverkan på svenska verksamheter är 14 %. Vidar hamnade på plats två och påverkar verksamheter världen över med 1 % (10 % av svenska verksamheter). Jsecoin hoppar ner till en tredje plats och har en global påverkan på fortsatt 4 % (6 % av svenska verksamheter).

Topplistan baseras på ThreatCloud World Cyber Threat Map, som drivs av Check Point, och är världens största samarbetsnätverk för att bekämpa it-brottslighet. Databasen innehåller över 250 miljoner adresser och spårar i realtid var och hur cyberattacker sker världen över.