24. September 2020

Kritische Sicherheitslücke bei Windows Servern

anaptis Blog Cyberangriffe

Microsoft hat vor Kurzem Informationen über eine kritische Sicherheitslücke bei Windows Servern veröffentlicht. Das Problem betrifft alle Server Editionen ab 2008 R2 bis 2019 und insbesondere Domänen-Controller. In diesem Blogartikel informieren wir Sie über die Sicherheitslücke und klären darüber auf, was jetzt zu tun ist.

Um was für eine Sicherheitslücke handelt es sich?

Bei der Sicherheitslücke handelt es sich um eine als “kritisch” eingestufte Sicherheitslücke (CVE-2020-1472) auf den Active Directory Domain Controllern. Im Detail handelt es sich um eine Schwachstelle, die das Netlogon-Protokoll betrifft.

Damit ein Angreifer die Sicherheitslücke erfolgreich nutzen kann, muss er sich über das Netlogon Remote Protocol (MS-NRPC) mit einem Domänencontroller verbinden. Dann hätte er darüber uneingeschränkten Zugriff auf alle Daten und Systeme.

Sind wir betroffen?

Microsoft hat in seiner eigenen Warnmeldung die betroffenen Windows-Server-Versionen

  • 2019
  • 2016
  • 2012 (R2) und
  • 2008 R2 (bereits seit Januar 2020 nicht mehr unter Support)

aufgelistet.

Was ist jetzt zu tun?

Microsoft ruft Administratoren zurzeit dringend dazu auf, die erforderlichen Sicherheitsupdates zu installieren. Detaillierte Informationen zu den Sicherheitsupdates finden Sie auf der Microsofts Seite zur Bekanntgabe der Warnmeldung.