KRITISCH! Sicherheitsl√ľcke im Windows DNS Server

Durch die Schwachstelle SIGred im DNS Server erlangen Angreifer Domänen Admin Rechte 

Gestern wurde eine kritische Sicherheitsl√ľcke¬†‚ÄúSIGred‚Ä̬†im Microsoft Windows¬†DNS Server¬†bekannt.¬†Diese Schwachstelle k√∂nnten Angreifer nutzen,¬†um an Dom√§nenadministrationsrechte zu kommen. Dies bedeutet¬†Vollzugriff auf die¬†Unternehmensinfrastruktur.¬†

Es sind alle Windows Server Versionen von 2003 bis 2019 betroffen.  

Microsoft hat sofort reagiert,¬†die Schwachstelle¬†als sehr gef√§hrlich eingestuft¬†und bereits wenige Stunden nach¬†Bekanntwerden¬†einen¬†Patch¬†f√ľr alle Windows Server Systeme¬†bereitgestellt, der die L√ľcke schlie√üt. Falls Sie diesen Patch¬†¬†

  • CVE-2020-1350¬†Vulnerability¬†in Windows Domain Name System (DNS) Server¬†¬†

nicht sofort installieren können, gibt es einen Workaround, der die Auswirkungen dämpft. Die Vorgehensweise wird unter dem Link unten beschrieben. 

F√ľr unsere Kunden mit einem¬†Managed¬†Service Vertrag oder einem¬†Managed¬†Service¬†Patchmanagement¬†Vertrag, werden unsere Techniker den Patch nach einer Pr√ľfung ohne R√ľckfrage installieren. Dort wo wir keine Aktualisierung vornehmen k√∂nnen, werden wir den Workaround durchf√ľhren.

Falls Sie die Aktualisierung oder den Workaround selbst vornehmen, finden Sie hier weitere Details:
https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/ 

Die Auswirkungen eines erfolgreichen Angriffs mit einem¬†‚ÄúWurm‚ÄĚ sind weitreichend. Der Angreifer erh√§lt wie bereits¬†angesprochen¬†administrative Rechte¬†auf Dom√§nen-Ebene. Mit diesen Rechten¬†kann er das¬†gesamte Organisationssystem manipulieren und erlangt einen Vollzugriff auf¬†Benutzerkonten, so wie auf¬†Daten und Anwendungen.¬†¬†

Entdeckt wurde die Sicherheitsl√ľcke von Spezialisten der Firma Check Point Software.¬†
Auf dem Youtube Kanal wird die Funktionsweise demonstriert.

 

Sollten Sie Fragen zu diesem Artikel, unseren Dienstleistungen haben oder Unterst√ľtzung bei der Installation bzw. Dem Workaround haben, melden Sie sich bei unserer Technik.¬†


Keine wichtigen Neuigkeiten mehr verpassen? Dann melden Sie sich jetzt bei unserem Newsletter an: Anmeldeseite f√ľr unseren Newsletter

Pers√∂nliche Beratung gew√ľnscht?
Tel.:¬†+49 7171 7987-11 oder √ľber unser Kontaktformular¬†Kontakt aufnehmen.