In den Server-Betriebssystemen von Microsoft ab Windows Server 2008 R2 klafft eine große Sicherheitslücke. Es ist einer der seltenen Fälle, in denen die Sicherheitslücke mit dem CVSS-Wert 10 von 10 bewertet wird.
Worum geht es?
Eine Sicherheitslücke ermöglicht es Angreifern im lokalen Netzwerk sich ohne Kenntnis des Passwortes als Domänen-Administrator am Server anzumelden. Das Sicherheitsunternehmen Secura, welches die Sicherheitslücke entdeckt hat, hat nun die Informationen herausgegeben, wie die Sicherheitslücke funktioniert und damit auch, wie diese auszunutzen ist. Entsprechende Angriffe und Exploits werden damit wohl in Kürze im Internet auftauchen.
Was ist zu tun?
Stellen Sie umgehend sicher, dass die Sicherheitsupdates aus August für die Serverbetriebssysteme von Microsoft auf Ihren Systemen installiert sind! Mit diesen Updates wird die Schwachstelle geschlossen. Geben Sie diese Information bitte an Ihre IT weiter!
Nutzen Sie noch Windows Server 2008 R2?
Diese Version wird von Microsoft seit Januar 2020 nicht mehr mit Updates versorgt. Ihre Systeme sind damit akut gefährdet, wenn Sie nicht die kostenpflichtige Update-Lizenz von Microsoft erworben haben (Extended Security Updates (ESU)). Altsysteme sollten daher unbedingt umgehend migriert werden.
Weitere Empfehlungen?
Achten Sie darauf, regelmäßig die verfügbaren Sicherheitsupdates Ihrer eingesetzten Softwareprodukte zu installieren. Wen Sie keine eigene IT-Abteilung im Unternehmen haben, sprechen Sie mit Ihrem IT-Dienstleister, ob er ein modernes Patch-Management als Service anbietet und damit die IT auf dem neuesten Stand hält.
Quellen:
https://www.secura.com/blog/zero-logon
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472