Im Januar dieses Jahres veröffentlichte Microsoft Patches für kritische Sicherheitslücken in Rechenzentren. Der neueste Patch Tuesday von Microsoft enthielt Korrekturen für 8 kritische Sicherheitsanfälligkeiten, darunter Windows Server 2012, 2012 R2, Windows Server 2016 und 2019 sowie Windows 8.1 und Windows 10. Einige dieser Sicherheitsanfälligkeiten wirken sich auf kryptografische Zertifikate und Komponenten des Remotedesktopdiensts aus. Durch diese Sicherheitsanfälligkeiten können Angreifer Remotedesktopgateways ohne Anmeldeinformationen anfügen und verschlüsselten HTTPS-Verkehr fälschen sowie gefälschte Codesignaturzertifikate bereitstellen.
Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie im Blog-Post von Guardicore Labs hier. Der Blog behandelt die Auswirkungen der Sicherheitsanfälligkeit in Bezug auf kryptografisches Spoofing und zweier RDP-Sicherheitsanfälligkeiten, die zusammen eine sorgfältige Analyse erfordern, um ihren Umfang und ihre Auswirkungen zu verstehen.
Im Rahmen des proaktiven Sicherheitsansatzes von Guardicore kann das Guardicore Cyber Security-Team das Kundennetzwerk auf Computer überwachen, auf denen Remotedesktopgateways und andere anfällige Dienste ausgeführt werden. Die Guardicore Centra-Sicherheitsplattform ist die einfachste und effektivste Methode zur Visualisierung und Sicherung Ihrer Rechenzentrums-, Cloud- oder Hybrid-Cloud-Infrastruktur. Wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um mehr über die Erkennung und Sicherheit von Sicherheitsverletzungen im modernen Rechenzentrum mit Guardicore zu erfahren.