Jetzt patchen! Angriffe auf Zerologon-Schwachstellen in Windows Server

Windows-Administratoren sollten ihre Server schnell aktualisieren und sie so vor Angriffen schützen. Durch erfolgreiche Nutzungkritisch“Mit klassifizierten sogenannten Zerologon-Schwachstellen können Angreifer ganze Domänen mit Administratorrechten übernehmen.

Die Sicherheitsanfälligkeit (CVE-2020-1472) weist den höchstmöglichen CVSS-Wert von 10 von 10 auf. Seit dem Patch-Tag im August sind Sicherheitsupdates verfügbar. In einem offizielle Warnmeldung Microsoft hat die betroffenen Windows-Serverversionen aufgelistet.

Der erste Exploitation Code erschien Mitte September. Microsoft hat nun die ersten Angriffe beobachtet und Auf Twitter veröffentlichte Informationen. Sie empfehlen Administratoren, ihre Server sofort zu aktualisieren. In einem Support-Artikel Microsoft hat weitere Tipps zum Schutz zusammengestellt.

Aufgrund von Fehlern bei der Verwendung der AES-CFB8-Verschlüsselung im Netlogon-Prozess können Remote-Angreifer ohne Authentifizierung über das Netlogon Remote Protocol (MS-NRPC) eine Verbindung zu einem Domänencontroller herstellen.

Damit dies funktioniert, muss der Angreifer dNach einem Bericht der Entdecker der Secuva Gap Senden Sie Netlogon-Nachrichten nur an bestimmten Stellen mit Nullen. Beispielsweise können Administratorinformationen verloren gehen. Über einen Testskript Administratoren können ihre Domänencontroller auf Schwachstellen überprüfen.

Samba ist nur dann für Zerologon anfällig, wenn die Serversoftware als Domänencontroller verwendet wird (Active Directory DC, DC im NT4-Stil).

In diesem Fall sollten Administratoren sicherstellen, dass mindestens Version 4.8 ab März 2018 installiert ist. Das setzt Nach einer Warnung der Samba-Entwickler Standardmäßig bei einem sicheren Netlogon-Prozess.

Ob dieser gegen Zerologon gesicherte Registrierungsprozess aktiv ist, kann von “server schannel = yes“-Eingabe in die Konfigurationsdatei smb.conf. Aber es gibt”no“oder”auto“, Samba 4.8 ist auch anfällig für Zerologon-Angriffe. Dies ist bei 4.7 und höher der Fall. Samba-Entwickler empfehlen, die kürzlich veröffentlichten Versionen 4.10.18, 4.11.13 oder 4.12.7 zu installieren.

READ  Raumstation ISS: Satellit kommt gefährlich nahe


(von)

Zur Website

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.