Anzeige

Microsoft

Bild: hafakot / Shutterstock.com

Satam Narang von Tenable kommentiert die aktuellen Microsoft-Patches, mit denen eine gefährliche Sicherheitslücke nun geschlossen werden kann.

„Microsoft hat seinen zweistufigen Ansatz zur Behebung von CVE-2020-1472, auch bekannt als Zerologon, einer kritischen Sicherheitsanfälligkeit für Privilegien-Erhöhung in Netlogon, abgeschlossen. Die Auswirkung dieser Schwachstelle lässt sich nicht einfach aus ihrem CVSSv3-Score oder dem Severity-Rating ableiten. Wenn man bedenkt, dass Zerologon die US-Regierung dazu veranlasst hat, eine Notfallanweisung an alle Bundesbehörden herauszugeben, die Patches für diese Schwachstelle umgehend anzuwenden, beginnt man den Ernst der Lage zu verstehen.

Zerologon bietet Angreifern eine zuverlässige Möglichkeit, sich seitlich in einem Netzwerk zu bewegen, Systeme zu täuschen, Passwörter zu ändern und über den Domain Controller selbst die Kontrolle über die sprichwörtlichen Schlüssel zum Königreich zu erlangen. Aus diesen Gründen wurde Zerologon in die Playbooks der Angreifer aufgenommen und ist zu einem guten Mittel für Aktivitäten nach der Kompromittierung avanciert. Wir haben auch Berichte gesehen, dass Zerologon von Ransomware-Gruppen wie Ryuk während ihrer Angriffe bevorzugt eingesetzt wird. Da diese zweite Phase heute abgeschlossen wird, müssen Unternehmen, die Zerologon noch nicht gepatcht haben, dies sofort tun.“

https://de.tenable.com/


Artikel zu diesem Thema

Hacker
Jan 04, 2021

Der Patch ist der Angriff

Erkannt wurde der Angriff zuerst durch das betroffene IT-Sicherheitsunternehmen FireEye…

Weitere Artikel

Smartphone

Einheitliche Ladebuchsen haben negativen Umwelteffekt

Die EU-Kommission macht am Donnerstag einen Gesetzesvorschlag für einheitliche Ladebuchsen an Handys, Tablets und anderen Elektrogeräten. Dazu erklärt Bitkom- Hauptgeschäftsführer Dr. Bernhard Rohleder:
Freelancer

„freelancernetwork“: Bosch und ITK Engineering gründen neues Portal

Bosch bietet hochqualifizierten Freelancern mit dem Online-Marktplatz freelancernetwork die Möglichkeit, schnell und unkompliziert an eigene innovative Projekte zu kommen. Entwickelt haben die Plattform ITK Engineering und die Co-Innovation-Community…
Hacker

Hackerangriff auf Krankenhaus in Friedrichroda

Nach einem Hackerangriff ist das SRH Krankenhaus Waltershausen-Friedrichroda in Friedrichroda vom Netz genommen worden. Die Patientendaten seien jedoch jederzeit sicher gewesen, sagte ein Sprecher der SRH Holding am Donnerstag in Heidelberg.
Facebook

Facebook: 13 Mrd. Dollar für Sicherheits-Checks für Fake News und Hass-Postings

Facebook wehrt sich gegen Kritik, die Nutzer nicht genug vor Fake News, Hass-Postings und andere schädliche Inhalten zu schützen. Dem US-Konzern zufolge wurden in den vergangenen fünf Jahren über 13 Mrd. Dollar (rund 11,1 Mrd. Euro) in Schulungen für…
Sicherheitsschwachstelle

Kritische Schwachstelle in VMware vCenter Standard Server Installation

Am 21. September 2021 veröffentlichte das Unternehmen VMware Inc. Informationen zu insgesamt 19 Schwachstellen in den Produkten VMware vCenter Server (vCenter Server) und VMware Cloud Foundation.
SearchLight Digital Risk Protection

it-sa 2021: Digital Shadows stellt Features für Monitoring-Lösung vor

Digital Shadows präsentiert auf der it-sa 2021 (Halle 07, Stand 203a) neue Features seiner Monitoring-Lösung SearchLightTM. Gleichzeitig kündigt der Anbieter von Digital Risk Protection und Cyber Threat Intelligence (CTI) den Aufbau des Channel-Programms in…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.