De hoogste dreiging komt van CVE-2022-21907. Hoewel er voor deze kwetsbaarheid momenteel nog geen Proof-of-Concept of exploitcode beschikbaar is, verwacht zowel Microsoft als het Nationaal Cyber Security Center (NCSC) dat deze op korte termijn wel beschikbaar zal komen. Daarom schaalt het NCSC de kwetsbaarheden in als ‘High/High’; de kans op misbruik op korte termijn én de potentiële schade is groot. Dit advies is gepubliceerd met als referentie: NCSC-2022-0014.
De patches die Microsoft ter beschikking heeft gesteld zijn zowel voor gebruikerssystemen van toepassing (o.a. Windows 10 en Windows 11) als voor servers (o.a. Windows server 2016, 2019 en 2022 systemen). Daarmee worden naar inschatting van het DTC veel ondernemers potentieel geraakt door deze kwetsbaarheden.
Wat is het risico?
Microsoft en het NCSC spreken de verwachting uit dat op korte termijn misbruik te verwachten voor zowel CVE-2022-21849 als CVE-2022-21907. Beide kwetsbaarheden stellen een kwaadwillende in staat om op afstand willekeurige code uit te voeren. Daarbij geeft Microsoft aan dat de kwetsbaarheid CVE-2022-21907 mogelijk 'wormable' is, dit wil zeggen dat er zonder tussenkomst van gebruikers kwaadaardige software verspreid kan worden naar andere kwetsbare systemen. Dit type kwetsbaarheid heeft de potentie om tot een grootschalige en snel verspreidende uitbraak te leiden.
Wat kan ik doen?
Raadpleeg het overzicht van Microsoft om te zien of ook uw systemen geraakt worden.
Installeer direct of zo spoedig mogelijk de door Microsoft ter beschikking gestelde updates waarbij we specifieke aandacht vragen voor de volgende producten:
- Windows 10 Version 20H2, 21H1, 21H2
- Windows 11
- Windows Server 2016, 2019 en 2022
Wanneer u niet zeker bent of u gebruik maakt van een kwetsbare Windows systeem of -versie, neem dan direct contact op met uw IT-dienstverlener. Uitgebreide en recente informatie over de genoemde kwetsbaarheden is op de website van Microsoft te vinden.