Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Microsoft recommended block rules"
--> Microsoft has identified a list of valid applications
that an attacker could also potentially use to bypass
Windows Defender Application Control.
VG
Bernd
[0]
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
Cert-Bund:
"Es wird empfohlen, den Zugriff auf RDP-Dienste auf
vertrauenswürdige Quell-IPs zu beschränken oder über
ein VPN abzusichern."
--> nicht das wir das auch immer sagen ;)
In diesem Sinne kontrolliert bitte mal eure RDP Freigabe via [1]
ob nicht die eine oder andere zurückgenommen werden kann und ob
der src IP Bereich passend limitiert ist (letzteres via [2])
VG
Bernd
p.s.: Die Verweise [1] und [2] sind nur von bei uns regisrierten
Ansprechpartnern einsehbar
p.p.s.: Laut den Aufzeichnungen unseren Konnektivitätstest waren
236 angemeldete Server (auch Netzen/Netzbereichen) seid mehr
als 28 Tage nicht erreichbar.
[0]
https://mobile.twitter.com/certbund/status/1125725142712311808
[1]
https://noc-portal.rz.rwth-aachen.de/firewall-view/
[2]
https://noc-portal.rz.rwth-aachen.de/firewall-admin/routers
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de