Microsoft | Major Security Incident

CVE-2020-1472 – Die Gefahr für Ihr Active Directory Im Rahmen des August Patch Days veröffentlichte Microsoft eine kritische Sicherheitslücke mit einem CVSS Score von 10|10, die alle aktuell supporteten Windows Server (2008 R2 und höher) betrifft. Die Updates werden in zwei Phasen veröffentlicht. Die Anfangsphase für Updates wird am oder nach dem 11. August 2020 veröffentlicht und die Erzwingungsphase für Updates am oder nach dem 9. Februar 2021.

Kompromittiert in 3 Sekunden

Die Sicherheitslücke CVE-2020-1472 mit dem Titel "Zerologon" ermöglicht es jedem potentiellen Angreifer in Ihrem lokalen Netzwerk die gesamte Windows Domäne zu kompromittieren. Der Angriff geschieht vollkommen ohne jegliche Notwendigkeit einer Authentifizierung oder den Besitz von Benutzeranmeldeinformationen.

Binnen drei Sekunden ist ein Angriff erfolgt.
 

Die Schwachstelle im Netlogon-Protokoll

Windows nutzt das Netlogon-Protokoll unter anderem um Netzwerklogins abzuwickeln. Dieser Prozess lässt sich aber leicht durch manipulierten Nachrichten aushebeln, indem an bestimmten Teilen dieser Nachrichtenpakete Nullen eingefügt werden.

Genau diese Schwachstelle eröffnet die Möglichkeit die komplette Kontrolle des Active Directorys zu übernehmen und sich sofort globale Administratorrechte zu zusprechen, um weitere Geräte zu kompromittieren.

Sie möchten keine Zeit verstreichen und Ihr Unternehmen vor einem enormen Sicherheitsrisiko bewahren? Dann lassen Sie sich von uns beraten und wir unterstützen Sie bei der Sicherung und Härtung Ihrer Domäne.