Anzeige

Anzeige

Microsoft

Bild: hafakot / Shutterstock.com

Satam Narang von Tenable kommentiert die aktuellen Microsoft-Patches, mit denen eine gefährliche Sicherheitslücke nun geschlossen werden kann.

„Microsoft hat seinen zweistufigen Ansatz zur Behebung von CVE-2020-1472, auch bekannt als Zerologon, einer kritischen Sicherheitsanfälligkeit für Privilegien-Erhöhung in Netlogon, abgeschlossen. Die Auswirkung dieser Schwachstelle lässt sich nicht einfach aus ihrem CVSSv3-Score oder dem Severity-Rating ableiten. Wenn man bedenkt, dass Zerologon die US-Regierung dazu veranlasst hat, eine Notfallanweisung an alle Bundesbehörden herauszugeben, die Patches für diese Schwachstelle umgehend anzuwenden, beginnt man den Ernst der Lage zu verstehen.

Zerologon bietet Angreifern eine zuverlässige Möglichkeit, sich seitlich in einem Netzwerk zu bewegen, Systeme zu täuschen, Passwörter zu ändern und über den Domain Controller selbst die Kontrolle über die sprichwörtlichen Schlüssel zum Königreich zu erlangen. Aus diesen Gründen wurde Zerologon in die Playbooks der Angreifer aufgenommen und ist zu einem guten Mittel für Aktivitäten nach der Kompromittierung avanciert. Wir haben auch Berichte gesehen, dass Zerologon von Ransomware-Gruppen wie Ryuk während ihrer Angriffe bevorzugt eingesetzt wird. Da diese zweite Phase heute abgeschlossen wird, müssen Unternehmen, die Zerologon noch nicht gepatcht haben, dies sofort tun.“

https://de.tenable.com/


Artikel zu diesem Thema

Hacker
Jan 04, 2021

Der Patch ist der Angriff

Erkannt wurde der Angriff zuerst durch das betroffene IT-Sicherheitsunternehmen FireEye…

Weitere Artikel

BSI

Nationale Cyber-Sicherheitsbehörde: Neuer Standort in Saarbrücken

Ein neuer Standort des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geht an diesem Montag (15.00 Uhr) in Saarbrücken an den Start.
Whatsapp

WhatsApp: Versprechung von neuen Privatsphäre-Funktionen

WhatsApp bekräftigt nach der Kontroverse um seine neuen Nutzungsregeln das Festhalten an Komplett-Verschlüsselung und stellt neue Funktionen zum Schutz der Privatsphäre in Aussicht.
Corona-Warn-App

Ein Jahr Corona-Warn-App: Vertrauen der Bevölkerung steigt

Ein Jahr nach der Vorstellung der Corona-Warn-App können sich immer mehr Menschen in Deutschland vorstellen, der Anwendung auch ein positives Testergebnis anzuvertrauen.
Cookies

Technisches Konzept würde Cookie-Banner überflüssig machen

Die europäische Datenschutzorganisation Noyb hat ein technisches Konzept für Web-Browser vorgelegt, das die umstrittenen Cookie-Banner überflüssig machen könnte.
Army Hack

Hack the Army 3.0: Mehr als 100 Sicherheitslücken in der Infrastruktur des US-Militärs

Zusammen mit Hackerone, eines Sicherheitsplattform für ethisch motivierte Hacker – den so genannten White Hat Hackern –, hat der U.S. Defense Digital Service (DDS) die Ergebnisse seines aktuellen Bug-Bounty-Programms Hack the Army 3.0 veröffentlicht.
Virtuell Sport

Internet hilft durch die Zeit der Pandemie

Die Menschen in Deutschland haben einen Großteil ihres Soziallebens ins Virtuelle verlegt. Die repräsentative Postbank Digitalstudie 2021 liefert dazu die Zahlen:

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.