BLUE Consult Magazin

Gefährliche Sicherheitslücke bei Microsoft Active Directory: Patchen notwendig!

Geschrieben von Carmen Ilgen | Oct 1, 2020 12:39:15 PM

Achtung – es wurde eine als "kritisch" eingestufte Sicherheitslücke (CVE-2020-1472) bekannt. Daher hat Microsoft alle Administratoren aufgerufen, erforderliche Sicherheitsupdates auf den Active Directory Domain Controllern zu installieren.

Die Schwachstelle betrifft das Netlogon-Protokoll.
Für einen erfolgreichen Angriff müsste eine Verbindung über das Netlogon Remote Protocol (MS-NRPC) mit einem Domänencontroller aufgebaut werden, um darüber uneingeschränkten Zugriff auf sämtliche Daten und Systeme zu erlangen.
Betroffen sind die Windows-Server-Versionen 2019, 2016, 2012 (R2), und das bereits seit Januar 2020 nicht mehr unter Support stehende 2008 R2.

Microsoft selbst gab eine Warnmeldung mit detaillierteren Informationen zu den Sicherheitsupdates heraus.

Sollten Sie von dieser Sicherheitslücke betroffen sein, kontaktieren Sie uns bitte kurzfristig. Wir helfen Ihnen gerne, Ihre Systeme wieder sicher zu machen.

Nehmen Sie mit uns Kontakt auf.
Uns ist die Sicherheit Ihrer Systeme wichtig. Ihr BLUE Consult Team

 

Bildquelle: https://pixabay.com/de