Zerologon: Kritische Sicherheitslücke in Windows-Domänen
Bereits im August wurden Informationen zu einer kritischen Sicherheitslücke in Windows-Domänen bekannt. Das National Institute of Standards and Technology informiert über die Lücke und bewertet die Angreifbarkeit mit einem CVSS (Common Vulnerability Scoring System) von 10/10. Auch CERT-Bund, das Team für Cybersicherheit des BSI, bewertet die Schwachstelle mit Faktor 5/5. Bekannt wurde die Lücke auch unter dem Namen „Zerologon“.
Welcher Schaden kann entstehen?
Die Sicherheitslücke im Netlogon Remote Protocol (MS-NRPC) erlaubt es einem Angreifer, auch ohne entsprechende Zugangsberechtigung administrative Rechte auf einem Windows Domain Controller zu erlangen. Von hier aus ist eine Änderung oder Zerstörung sämtlicher Ressourcen im Windows-Netzwerk möglich. Betroffen sind alle Versionen von Windows Server.
Es existiert bereits ein öffentlich zugängliches Tool, welches eine Ausnutzung dieser Sicherheitslücke erlaubt.
Was ist zu tun?
Microsoft hat den ersten mehrerer Patches bereits veröffentlicht, welcher schnellstmöglich installiert werden sollte. Dieser erlaubt Einblick in mögliche Probleme, welche durch die notwendigen Protokolländerungen in Ihrem Netz entstehen können. Ein weiteres Update, welcher laut Microsoft in Q1 2021 veröffentlicht wird, wird die Protokolländerung erzwingen – es ist daher notwendig, vorab Einblick in mögliche Konsequenzen zu erhalten.
Weitere Informationen erhalten Sie an folgenden Stellen:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1472
https://nvd.nist.gov/vuln/detail/CVE-2020-1472#vulnCurrentDescriptionTitle
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
Sie haben Fragen oder benötigen Unterstützung beim Schutz Ihres Netzwerks vor der beschriebenen Sicherheitslücke? Kontaktieren Sie uns! Gerne können Sie sich direkt an die Ihnen bekannten Ansprechpartner wenden oder unter der Rufnummer 02234 / 920 3601 einen Termin vereinbaren – selbstverständlich auch als neuer Kunde.