KRITISCH! SicherheitslĂĽcke im Windows DNS Server

Durch die Schwachstelle SIGred im DNS Server erlangen Angreifer Domänen Admin Rechte 

Gestern wurde eine kritische Sicherheitslücke “SIGred” im Microsoft Windows DNS Server bekannt. Diese Schwachstelle könnten Angreifer nutzen, um an Domänenadministrationsrechte zu kommen. Dies bedeutet Vollzugriff auf die Unternehmensinfrastruktur. 

Es sind alle Windows Server Versionen von 2003 bis 2019 betroffen.  

Microsoft hat sofort reagiert, die Schwachstelle als sehr gefährlich eingestuft und bereits wenige Stunden nach Bekanntwerden einen Patch für alle Windows Server Systeme bereitgestellt, der die Lücke schließt. Falls Sie diesen Patch  

  • CVE-2020-1350 Vulnerability in Windows Domain Name System (DNS) Server  

nicht sofort installieren können, gibt es einen Workaround, der die Auswirkungen dämpft. Die Vorgehensweise wird unter dem Link unten beschrieben. 

Für unsere Kunden mit einem Managed Service Vertrag oder einem Managed Service Patchmanagement Vertrag, werden unsere Techniker den Patch nach einer Prüfung ohne Rückfrage installieren. Dort wo wir keine Aktualisierung vornehmen können, werden wir den Workaround durchführen.

Falls Sie die Aktualisierung oder den Workaround selbst vornehmen, finden Sie hier weitere Details:
https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/ 

Die Auswirkungen eines erfolgreichen Angriffs mit einem “Wurm” sind weitreichend. Der Angreifer erhält wie bereits angesprochen administrative Rechte auf Domänen-Ebene. Mit diesen Rechten kann er das gesamte Organisationssystem manipulieren und erlangt einen Vollzugriff auf Benutzerkonten, so wie auf Daten und Anwendungen.  

Entdeckt wurde die Sicherheitslücke von Spezialisten der Firma Check Point Software. 
Auf dem Youtube Kanal wird die Funktionsweise demonstriert.

 

Sollten Sie Fragen zu diesem Artikel, unseren Dienstleistungen haben oder Unterstützung bei der Installation bzw. Dem Workaround haben, melden Sie sich bei unserer Technik. 


Keine wichtigen Neuigkeiten mehr verpassen? Dann melden Sie sich jetzt bei unserem Newsletter an: Anmeldeseite fĂĽr unseren Newsletter

Persönliche Beratung gewünscht?
Tel.: +49 7171 7987-11 oder über unser Kontaktformular Kontakt aufnehmen.