Hi, Am 30.05.19 um 02:00 schrieb Jens Hektor:
gt 1k Systeme in der RWTH gefunden. Die Admins wurden informiert.
Body Count war heute nachmittag 709. Erstmal ein dickes Danke an alle, die schon gepatcht haben: ###### ### # # ## # # # # ###### ### # # # # ## # # # # ### # # # # # # # #### ##### # # # ###### # # # # # # # # # # # ## # # # ### ###### # # # # # # ###### ### :-)
Genau ein (in Zahlen: 1) System war weltweit erreichbar, die Freischaltung wurde entzogen.
Bereits gepatcht und wieder freigeschaltet.
Aktives "exploitieren" der Verwundbarkeit wurde noch nicht gesehen, allerdings scheint das Potential hoch.
Die meint laut Heise Microsoft auch: https://www.heise.de/security/meldung/Eine-Million-verwundbare-Rechner-Micro... Leute, falls Ihr eine Firewall aber auch VPN habt, denkt auch an Eure User. Auch über diesen Weg kann es reinkommen. Macht Eure Systeme sicher. Wer selber bei eigener Firewall, durch die das NOC nicht durchgucken kann, checken will (insbesondere die Kollegen aus Wohnheimen, Fraunhofer usw.) hier die URL der Software, die wir benutzen: https://github.com/robertdavidgraham/rdpscan Gruß, Jens Hektor