Hva er Remote Desktop Gateway (RDG)?

Remote Desktop Gateway er en Microsoft-tjeneste som gir brukere tilgang til interne systemer via Remote Desktop over internett.

Hva innebærer sårbarhetene CVE-2020-0609 og CVE-2020-0610?

Begge er kritiske sårbarheter som muliggjør fjernkjøring av kode uten autentisering. En angriper kan ta full kontroll over systemet.

Hvilke systemer er berørt?

Alle Microsoft Windows Server-versjoner fra 2012 til 2019 med RDG aktivert er sårbare.

Hvorfor er rask patching avgjørende?

Når sårbarheter blir offentlig kjent, tar det ofte svært kort tid før de utnyttes aktivt. Angrepskode publiseres raskt, ofte innen dager.

Hva er risikoen ved å eksponere RDG direkte mot internett?

Uten beskyttelse som VPN eller Application Delivery Controller øker risikoen betydelig for uautorisert tilgang og angrep.

Hvordan kan Sicra hjelpe?

Sicra hjelper virksomheter med å identifisere, sikre og redusere risiko knyttet til eksponerte tjenester og kritiske sårbarheter, inkludert rådgivning, analyse og teknisk implementering. Les mer om "Sikkerhetsanalyser – NSMs prinsipper" her > Les mer om "Sertifikathåndtering" her > Les mer om "Application Delivery Controller (ADC)" her >

Remote Desktop Gateway – sårbarheter

Microsoft sårbarheter

I årets første runde med patcher retter Microsoft tre sårbarheter i Remote Desktop Gateway (RDG). To av disse, CVE-2020-0609 og CVE-2020-0610, er kritiske og gir en angriper mulighet til å kjøre kode på maskinen uten behov for autentisering. For begge sårbarhetene skriver Microsoft: «An attacker who successfully exploited this vulnerability could execute arbitrary code on the target system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.»

Sårbarheten er tilstede i RDG på alle Microsofts server operativsystem fra Server2012 til Server2019.

Dersom din virksomhet har RDG eksponert mot internett direkte uten VPN, NetScaler el.l foran er det kritisk å få lagt på patchene.

Ettersom denne sårbarheten er kjent, vil den bli utnyttet av trusselaktører. Vi ser at tiden det tar fra en sårbarhet publiseres til den utnyttes offensivt stadig minsker. Patcher plukkes fra hverandre og hullene de tetter utnyttes. Ofte publiseres eksempelkode på github kun dager etter at en sårbarhet er gjort kjent. Dette gir utfordringer for driftsorganisasjoner underlagt et regime med rigide prosesser som skal følges og forhåndsdefinerte vedlikeholdsvindu.

Patch alt alltid og gjør det snarest!

Les om sårbarhet CVE-2020-0610 i "Windows Remote Desktop Gateway (RD Gateway) Remote Code Execution Vulnerability" hos Microsoft her.

Les om sårbarhet CVE-2020-0609 i "Windows Remote Desktop Gateway (RD Gateway) Remote Code Execution Vulnerability" hos Microsoft her.

Oppdatering 27/1/20:

Denne gangen tok det 10 dager fra sårbarhetene ble offentliggjort til kode for å søke etter sårbarheten og konseptuell kode for å utnytte dem ble publisert på Github. En dansk researcher som kaller seg «ollypwn» publiserte kode fredag 24.1. som viser et tjenestenektangrep mot RDG.

Remote Desktop Gateway – sårbarheter

Microsoft sårbarheter

Les mer

Julepraten med Sicra-CEO Stig Valderhaug

En julegave med mening

Attack-konferansen 2025: Reelle trusler og nye regelverk krever handling

Seks trinn som kan redde Norge fra det neste cyberangrepet