In dit nieuwsitem informeren over een recent ontdekte kritieke beveiligingskwetsbaarheid in Windows 11, Windows Server 2022/2025
Hoewel uw netwerk en systemen op afstand goed beveiligd zijn, maakt deze kwetsbaarheid het momenteel mogelijk om schijfversleuteling (BitLocker) te omzeilen wanneer iemand fysieke toegang heeft tot het apparaat.
Binnen de cybersecuritygemeenschap is op dit moment nog onduidelijk of het hier gaat om een ontwerpfout of een opzettelijk ingebouwde achterdeur. Ook is nog niet bekend welke stappen Microsoft zal nemen en of, en wanneer, er een definitieve oplossing beschikbaar komt.
Deze kwetsbaarheid treft uitsluitend systemen die draaien op Windows 11, Windows Server 2022 en Windows Server 2025.
Omdat de Windows Recovery Environment benodigd is om deze kwetsbaarheid te misbruiken, zijn wij momenteel intern met hoge prioriteit aan het onderzoeken wat de impact is van het (tijdelijk) uitschakelen hiervan en welke maatregelen het meest passend zijn.
Voor werkplekken, met name laptops, geldt dat bij verlies of diefstal van een Windows 11-apparaat bedrijfsdata mogelijk toegankelijk kan zijn voor kwaadwillenden. Voor lokale servers op uw locatie (bijvoorbeeld Windows Server 2022 of 2025) brengen wij momenteel in kaart of en welke aanvullende maatregelen nodig zijn.
Voor servers die in ons datacenter worden gehost, zien wij op dit moment geen risico. Ongeautoriseerde fysieke toegang is daar uitgesloten en deze kwetsbaarheid heeft geen impact op onze onderliggende Proxmox-infrastructuur.
Totdat er meer duidelijkheid is en er mogelijk een update beschikbaar komt vanuit Microsoft, vragen wij u en uw medewerkers om extra alert te zijn. Laat laptops niet onbeheerd achter, laat geen apparatuur achter in auto’s of openbare ruimtes en houd mobiele apparaten zoveel mogelijk onder direct toezicht.
Wij volgen de ontwikkelingen rondom Microsoft nauwlettend. Zodra er meer duidelijkheid is of een officiële update beschikbaar komt, informeren wij u direct en nemen wij waar nodig aanvullende maatregelen.
Heeft u vragen of maakt u zich zorgen over uw specifieke omgeving, neem dan gerust contact met ons op.
