Netzwerk: Sperrung externer RDP-Zugriffe

04.06.2019

Vorab: Netzwerkverkehr innerhalb des Campusnetzes ist von dieser Maßnahme nicht betroffen!

Wegen der aktuellen Sicherheitsanfälligkeit „ungepatchter“ Windows-Altsysteme wie XP, Server 2003, Vista, 7 und Server 2008(R2) im Remotedesktop-Protokoll wurde der RDP-Port 3389 heute von extern komplett gesperrt. Details

Die bereits am Freitag veröffentlichte Heise-Sicherheitsmeldung lässt diese Einschränkung wegen der potenziell gravierenden Auswirkungen (Remotecodeausführung mit erhöhten Privilegien ohne Authentifizierung) geboten erscheinen.

Universitätsangehörige, die aus dem Internet per RDP auf Rechner innerhalb des Campusnetzes zugreifen müssen, werden gebeten, einen VPN-Tunnel zu verwenden.

Die Sicherheitslücke wurde von Microsoft mit dem Mai-„Patchday“ geschlossen; für XP, Server 2003 und Vista wurden ebenfalls Updates veröffentlicht und von uns auf dem WSUS bereitgestellt.

T. Wittrock / RZ