IT-Sicherheitslücke «Zerologon-Lücke»: Windows Server at HIGH RISK

Patches gehören zum täglichen Windows Alltag, um die IT Sicherheit zu gewährleisten. Jeden Monat gibt es mehr oder weniger kritische IT-Sicherheitslücken, die geschlossen werden müssen. Eine wirkliche Bombe liess Microsoft unlängst mit der IT-Sicherheitslücke Zerologon-Lücke platzen. – Alle aktuell supporteten Windows Server und auch Samba sind anfällig!

Zerologon? Eine IT-Sicherheitslücke mit dem Risikofaktor 10!

Hacker können unter Ausnutzung der Schwachstelle (CVE-2020-1472) via Netlogon-Protokoll Verbindung zu einem Active Directory Domaincontroller aufbauen und alle Rechte erlangen, die man haben kann. Mit diesen Rechten kann ein Angreifer dann alles. Dementsprechend ist es nur erforderlich, ein Script zu generieren, was an der «richtigen» Stelle mit NULLEN präpariert ist. Das funktioniert als Netlogon-Nachricht und in kürzester Zeit ist man kompromittiert. Mit Recht also eine glatte zehn für das Risiko! Die US-Regierung hat darauf hin allen staatlichen Stellen eine vier-Tages Frist gesetzt, um zu patchen.

Aufgepasst: Windows Server in Gefahr!

Also – liebe Admins – sofort handeln!

Dieser Patch sollte mit absolut höchster Dringlichkeit ausgerollt werden.

Mehr erfahren unter:

https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472

https://www.computerweekly.com/de/definition/CVSS-Common-Vulnerability-Scoring-System

Hier finden Sie weiterführende Informationen zur IT-Sicherheit.