News

15.05.2019
Kritische IT-Sicherheitslücke/critical IT vulnerability

Aufgrund einer kritischen Sicherheitslücke bei Windows Systemen werden heute diverse IT-Dienste für Sicherheitsupdates zeitweise nicht verfügbar sein. Wir empfehlen dringend Windows Updates auf Ihren Privatgeräten durchzuführen.



Sehr geehrte Damen und Herren

Aufgrund einer kritischen Sicherheitslücke bei Windows Systemen werden heute diverse IT-Dienste für Sicherheitsupdates zeitweise nicht verfügbar sein.

Da auch Privatgeräte von dieser Sicherheitslücke betroffen sind, empfehlen wir dringend Windows Updates auf diesen durchzuführen. Das aktuelle Sicherheitsupdate von Microsoft liegt seit dem 14.05.2019 vor. Bitte beachten Sie, dass besondere Achtsamkeit vor dieser Sicherheitslücke nicht schützt. Der einzige Schutz ist die Durchführung der Windowsupdates.

Verwaltete Geräte der Universität Basel sind auch betroffen, werden aber von Ihrem IT-ServiceCenter oder Computerverantwortlichen auf den neuesten Stand gebracht.

Detaillierte Beschreibung der Sicherheitslücke
Die Sicherheitslücke lässt zu, dass nicht authentifizierter Angreifer über Remote-Desktop-Protocol (RDP) eine Verbindung mit dem Zielsystem herstellen und speziell gestaltete Anfragen senden können.
Diese Sicherheitsanfälligkeit existiert vor der Authentifizierung und erfordert keine Benutzerinteraktion. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem Zielsystem beliebigen Code ausführen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.
Die Schwachstelle CVE-2019-0708 in den Remote Desktop Services gilt als Wurm-tauglich – mit einer hohen Wahrscheinlichkeit, für derartige Zwecke ausgenutzt zu werden.

Mit bestem Dank für Ihr Verständnis
Ihre IT-Services



Dear Sir or Madam,

Due to a critical vulnerability in Windows systems, various IT Services will be temporarily unavailable today for security updates.

Since private devices are also affected by this vulnerability, we strongly recommend to apply Windows updates to your device. The current security update from Microsoft has been available since 14.05.2019. Please note that special attention does not protect you against this vulnerability. The only protection is to apply the Windows updates.

Managed devices of the University of Basel are also affected, but will be updated by your IT-ServiceCenter or Computer Responsible Person (CV).

Detailed description of the vulnerability
The vulnerability allows unauthenticated attackers to connect to the target system via Remote Desktop Protocol (RDP) and send specially crafted requests.
This vulnerability exists before authentication and does not require user interaction. An attacker who successfully exploits this vulnerability can execute arbitrary code on the target system. The attacker could then install programs, view, modify, or delete data, or create new accounts with full user privileges.
The CVE-2019-0708 vulnerability in Remote Desktop Services is considered worm-capable - with a high probability of being exploited for such purposes.

We appreciate your understanding -
Your IT-Services


zurück