Neue Angriffsmethode "Golden dMSA"

Kritische Schwachstelle in Windows Server 2025

Windows, Windows Schwachstelle, Windows Sicherheitslücke, Golden dMSA, Golden dMSA Windows Server 2025, Windows Server 2025 Schwachstelle, Windows Server 2025 Sicherheitslücke, Windows Server 2025, Schwachstelle
Bildquelle: MZinchenko / Shutterstock.com
LinkedInRedditWhatsAppPocket

Semperis hat eine gefährliche Sicherheitslücke in Windows Server 2025 entdeckt, die delegierte Managed Service Accounts (dMSA) angreifbar macht. Ein neu entwickeltes Tool zeigt, wie Angreifer die Schwachstelle ausnutzen, um sich langfristigen Zugriff im Active Directory zu sichern.

Brute-Force-Risiko durch Designfehler in Windows Server 2025

Grund für die Schwachstelle ist ein Designfehler in der ManagedPasswordId-Struktur von Windows Server 2025. Sie enthält zeitbasierte Elemente mit nur 1.024 Kombinationen, was die Berechnung von Passwörtern stark vereinfacht. Diese kryptografische Schwäche hebt die Sicherheitsvorkehrungen von Microsofts neuem Server effektiv auf.

Anzeige

Golden dMSA-Tool simuliert Angriffe auf Windows Server 2025

Um die Angriffsmethode namens Golden dMSA besser nachvollziehen zu können, hat Semperis-Forscher Adi Malyanker das Tool GoldenDMSA entwickelt. Dieses Werkzeug erlaubt es, die Angriffstechnik realistisch zu simulieren und das Risiko in Windows Server 2025-Umgebungen zu bewerten. IT-Experten können so gezielt Schutzmaßnahmen planen und umsetzen.

„Golden dMSA deckt einen kritischen Designfehler auf, der es Angreifern ermöglicht, Passwörter für Service Accounts zu generieren und in Active Directory-Umgebungen unentdeckt zu bleiben“, erklärt Semperis Researcher Adi Malyanker. „Ich habe ein Tool entwickelt, das Verteidigern und Researchern hilft, die Angriffsmechanismen besser zu verstehen. Unternehmen sollten ihre Systeme proaktiv bewerten, um dieser neuen Bedrohung einen Schritt voraus zu sein.“

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Weitere Sicherheitsbedrohungen rund um Windows Server 2025

Neben Golden dMSA erforscht Semperis weitere Angriffsvektoren wie nOauth und BadSuccessor, die ebenfalls auf Funktionen von Windows Server 2025 und Microsofts Entra ID abzielen. Im Vorjahr deckte das Unternehmen die Silver SAML-Technik auf, eine Weiterentwicklung von Angriffsmethoden aus der SolarWinds-Ära.

Anzeige

Unternehmen sollten Windows Server 2025-Systeme prüfen

Die Entdeckung der Golden dMSA-Schwachstelle unterstreicht die Bedeutung einer umfassenden Sicherheitsanalyse bei Windows Server 2025. Unternehmen sollten ihre Systeme dringend überprüfen und gegebenenfalls Gegenmaßnahmen ergreifen. Das GoldenDMSA-Tool hilft dabei, Risiken zu identifizieren und die IT-Infrastruktur resilienter zu machen.

Weitere Informationen:

Der vollständige Blogbeitrag zu Golden dMSA ist hier verfügbar.

(vp/Semperis)


Anzeige

Weitere Artikel

Thüringen: Finanzämter nehmen Influencer ins Visier
Meta unterzeichnet KI-Verhaltenskodex der EU nicht
Mit KI Geschäftsmodelle verbessern statt Stellen streichen
Millionen Patienten schauen noch nicht in ihre E-Akte
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.