Digital Zerologon: US-Behörden sollen Patch für CVE-2020-1472 installieren

13:06  21 september  2020
13:06  21 september  2020 Quelle:   msn.com

Faktencheck: Bundesagenten in Portland sind keine Söldner von Erik Prince

 Faktencheck: Bundesagenten in Portland sind keine Söldner von Erik Prince A 23. Juli Facebook-Beitrag von Benutzer Sebastian Twardosz zeigt ein Bild eines Mannes in Kampfausrüstung, der eine Waffe auf etwas außerhalb des Rahmens richtet. Auf der Schulter des Mannes befindet sich ein Patch mit den Buchstaben "ZTI" oder "ZT1". Das Bild gehört zu einer Reihe von Bildern des freiberuflichen Fotografen Mathieu Lewis-Rolland. Starten Sie den Tag intelligenter. Holen Sie sich jeden Morgen alle Neuigkeiten in Ihren Posteingang. Rolland hat es am 21.

Die Anordnung des US -Heimatschutzministeriums wurde über eine Dringlichkeitsanweisung erlassen, einen selten genutzten Rechtsmechanismus, über den Microsoft hatte Korrekturen für die Zerologon -Sicherheitslücke im Rahmen des Patch -Tuesday August 2020 veröffentlicht.

Die Cybersicherheitsabteilung des US -Heimatschutzministeriums hat die zivilen Bundesbehörden angewiesen, einen Sicherheitspatch für Windows-Server zu installieren , und verweist auf das Kommentare �ber Zerologon : US -Beh�rden sollen Patch f�r CVE - 2020 - 1472 installieren .

Security (Bild: Shutterstock) © DEFAULT_CREDIT Security (Bild: Shutterstock) Die Cybersicherheitsabteilung des US-Heimatschutzministeriums hat die zivilen Bundesbehörden angewiesen, einen Sicherheitspatch für Windows-Server zu installieren, und verweist auf das "inakzeptable Risiko", das von der Anfälligkeit für Bundesnetzwerke ausgehe.

Die Anordnung des US-Heimatschutzministeriums wurde über eine Dringlichkeitsanweisung erlassen, einen selten genutzten Rechtsmechanismus, über den US-Regierungsbeamte die Bundesbehörden zu verschiedenen Maßnahmen zwingen können. Das Ziel der jüngsten Notfallrichtlinie des DHS (Department of Homeland Security’s cybersecurity division) betrifft die Schwachstelle CVE-2020-1472, die auch als Zerologon bekannt ist.

„Law & Order: SVU“-„Cassidy“: Das macht Dean Winters heute

  „Law & Order: SVU“-„Cassidy“: Das macht Dean Winters heute „Detective Brian Cassidy“ war einer der Hauptcharaktere der ersten Staffel der US-amerikanischen Erfolgsserie „Law and Order: SVU“. Das macht der Darsteller Dean Winters heute. Dean Winters (56) spielte die Hauptrolle des „Brian Cassidy“ in der ersten Staffel „Law and Order: Special Victim Unit“. Zu viel mehr Auftritten kam es danach allerdings nicht mehr, denn: Dean Winters war zur selben Zeit mit den Arbeiten zu der HBO-Gefängnis-Serie „Oz“ beschäftigt.

Die Sicherheitslücke CVE - 2020 - 1472 , auch als Zerologon bekannt, erlaubt Angreifern CVE - 2020 - 1472 stellt ein Risiko für Unternehmen dar, deren Netzwerke auf Windows Idealerweise, so Microsoft, sollte der Domänencontroller auf einen Modus gesetzt werden, in dem alle Geräte die

Nutzer sollten jetzt updaten. CVE - 2020 - 1472 | Netlogon Elevation of Privilege Vulnerability . Secura hat ein ausführliches Whitepaper zum " Zerologon "-Exploit veröffentlicht – außerdem ein Zerologon Testing Script, mit dem Domänencontroller auf ihre Verwundbarkeit getestet werden

Die Sicherheitslücke gilt als äußerst gefährlich, da sie es Bedrohungsakteuren, die in einem internen Netzwerk Fuß gefasst haben, ermöglicht, Windows-Domänencontroller zu kapern und damit das gesamte Netzwerk zu übernehmen.

Microsoft hatte Korrekturen für die Zerologon-Sicherheitslücke im Rahmen des Patch-Tuesday August 2020 veröffentlicht. Viele Systemadministratoren erkannten jedoch erst letzte Woche, als Sicherheitsforscher von Secura einen technischen Bericht veröffentlichten, in dem CVE-2020-1472 auf technischer Ebene erklärt wurde, wie schlimm der Fehler wirklich war.

Dieser detaillierte Bericht war mehr als ausreichend, um es den White-Hat- und Black-Hat-Hackern zu ermöglichen, Proof-of-Concept-Zerologon-Exploits zu erstellen, die innerhalb weniger Stunden nach dem Secura-Bericht an die Öffentlichkeit gelangten.

Was wurde aus den Stars von „Stromberg“?

  Was wurde aus den Stars von „Stromberg“? Von 2004 bis 2012 begeisterte uns die Serie „Stromberg“ im deutschen TV. Mit Christoph Maria Herbst, Oliver Wnuk, Bjarne Mädel und vielen Stars mehr gehört das Format zu den deutschen Serien, die wir uns zurückwünschen würden.„Stromberg“: So haben sich die Stars verändertAuch einige Jahre nach Serien-Aus können die Fans nicht genug von ihren Lieblingsstars bekommen. Doch das muss auch nicht sein, denn viele von ihnen sind auch heute noch erfolgreich.Christoph Maria Herbst spielte dabei die Hauptrolle des „Bernd Stromberg“, den Leiter der Abteilung für Schadensregulierung der fiktiven Firma „Capitol Versicherung AG“. Der Büroalltag des Mitte 40-Jährigen und seines Teams wird in der Serie von einem Kamerateam begleitet.Christoph Maria Herbst ist heute eine feste Größe im deutschen TV und Kino. Seine letzten Projekte waren die Serien „Merz gegen Merz“ und „Hotel Heidelberg“.Das wurde aus den „Stromberg“-DarstellernSo wie unsere deutschen Comedy-Stars aber zu Beginn ihrer Karriere aussahen, würden wir sie heute wohl kaum wiedererkennen. In dieser Bildergalerie seht ihr, wie sehr sich Christoph Maria Herbst und Co. verändert haben.Christoph Maria Herbst als „Bernd Stromberg“(© imago / Lumma Foto)Schauspieler Bjarne Mädel porträtierte den tollpatschigen „Berthold ,Ernie' Heisterkamp“. Durch die Rolle erlangte der Darsteller deutschlandweit große Bekanntheit. Außerdem kennt man den sympathischen Bjarne Mädel aus „Der Tatortreiniger“ oder von „Mord mit Aussicht“.

Admins der US -Regierung haben eine Anweisung erhalten, Windows Server in Der Grund dafür ist eine als "kritisch" eingestufte Sicherheitslücke ( CVE - 2020 - 1472 ) mit Höchstwertung (CVSS Score 10 Die Lücke sollten Admins weltweit ernst nehmen und die verfügbaren Sicherheitsupdates installieren .

August 2020 veröffentlichten Updates und wird mit späteren Updates bis zur Erzwingungsphasefortgesetzt. Die Schadensbegrenzung besteht darin, das Update für alle DCs und RODCs zu installieren , neue Ereignisse zu überwachen und nicht kompatible Geräte zu adressieren

Die Erstellung dieser Exploits, sowie der weit verbreitete Einsatz von Windows-Servern als Domain-Controller in Netzwerken der US-Regierung, die 10 von 10 maximalen Schweregraden, die der Zerologon-Bug erhielt, und die „gravierenden Auswirkungen“ eines erfolgreichen Angriffs veranlassten die DHS-Beamten, am späten Freitagnachmittag eine seltene Dringlichkeitsanweisung zu erlassen.

„Die CISA [Cybersecurity and Infrastructure Security Agency] hat festgestellt, dass diese Schwachstelle ein inakzeptables Risiko für die Federal Civilian Executive Branch darstellt und eine sofortige und dringende Maßnahme erfordert“, sagte die DHS CISA in der Notfallrichtlinie 20-04.

Die CISA-Beamten des DHS geben den Systemadministratoren bis zum Ende des Tages am Montag Zeit, um alle ihre als Domänencontroller konfigurierten Windows-Server zu patchen (11:59 Uhr EDT, Montag, 21. September 2020). Windows-Server, die nicht gepatcht werden können, sollen offline genommen und aus dem Netzwerk entfernt werden, so die Anordnung des DHS.

John Wayne: Das Leben des Westernhelden

  John Wayne: Das Leben des Westernhelden Von dem bahnbrechenden Streifen „Ringo“ bis hin zu den Spätwestern Mitte der 70er: John Wayne war über Jahrzehnte ein bedeutender Bestandteil der großen Ära der Wildwest-Filme. Wir werfen einen Blick auf das Leben des Schauspielers, der stets den harten Kerl auf den Kinoleinwänden mimte. John Wayne wurde 1907 geboren und wuchs unter seinem bürgerlichen Namen Marion Mitchell Morrison in den US-Bundesstaaten Iowa und Kalifornien auf. Da sein Vater eine Farm besaß, bot es sich für den Jungen an, mit dem Pferd zur Schule zu reiten. So eignete er sich schon früh eine Grundvoraussetzung für seine Cowboy-Karriere an.

0 patch fixt Zerologon ( CVE - 2020 - 1472 ) in Windows Server 2008 R2. Publiziert am 18. September 2020 die Windows 10 Insider Preview Build 20215 für Windows Insider im Dev Channel freigegeben. Die Ankündigung erfolgte im Windows-Blog, wo sich die Liste der Neuerungen, Fixes und bekannten

Die Lücke ( CVE - 2020 - 1472 ) ist ernst, Microsoft bezeichnet sie selbst als "kritisch" und im Common Vulnerability Scoring System erhielt sie 10 von 10 Punkten. Privatnutzer dürfen sich allerdings entspannen, denn Windows Server wird kaum bis gar nicht privat eingesetzt.

Die kurze Frist für die Anwendung von Sicherheitsaktualisierungen ist in erster Linie auf die einfache Ausnutzung und die schwerwiegenden Folgen eines erfolgreichen Zerologon-Angriffs zurückzuführen.

Selbst wenn Zerologon nicht zu den Schwachstellen gehört, die nicht als Speerspitze eines Cyber-Angriffs genutzt werden können, um in ein Netzwerk einzubrechen, ist der Fehler eine ideale sekundäre Nutzlast in der zweiten Stufe eines Angriffs, die Hackern die volle Kontrolle über ein ganzes Netzwerk ermöglicht, wenn der Domänencontroller nicht gepatcht wurde.

Weitere Informationen

  • CVE-2020-1472 | Sicherheitsanfälligkeit in Netlogon bezüglich Rechteerweiterungen (Microsoft)
  • Emergency Directive 20-04 (DHS)
ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Zerologon übernimmt Domain-Controller

  Zerologon übernimmt Domain-Controller Zerologon hebelt den Netlogon-Authentifizierungsprozess aus. Hacker können damit binnen Sekunden ein komplettes Netzwerk übernehmen. Unbemerkt von vielen hat Microsoft im August letzten Monats einen der schwerwiegendsten Fehler behoben, der dem Unternehmen jemals gemeldet wurde. Dieses Problem könnte dazu missbraucht werden, Windows-Server, die als Domänencontroller in Unternehmensnetzwerken laufen, einfach zu übernehmen. Der Fehler wurde im August 2020 Patch Tuesday unter der Kennung CVE-2020-1472 gepatcht.

Interessant hier ist aber, dass das SSU (Servicing Stack Update) vom Februar den Patch demoliert. Hat Microsoft wohl wissentlich oder unwissentlich Änderungen vorgenommen, sodass der Patch nicht mehr funktioniert. Aber auch ohne klappt es. Windows 7 ESU-Updates ohne Bypass installieren .

Als Microsoft im Jahr 2011 den Anbieter Skype für 8,5 Milliarden US $ aufgekauft hat, ging bei den Technies folgender Spruch herum ‘Mal sehen, wie lange die brauchen, um Skype kaputt zu machen’.

Jetzt registrieren und Aufzeichnung ansehen.

Video: Hacker legen Klinik statt Uni lahm - und geben dann Code der Polizei (Euronews)

Microsoft warnt erneut vor Angriffen auf Zerologon-Lücke .
Es liegen neue Berichte über fortgesetzte Aktivitäten von Cyberkriminellen vor. Microsoft betont erneut, dass das August-Update nur der erste Schritt zur Behebung der Schwachstelle ist. Vollständig schließt erst ein für Februar angekündigte Patch die Sicherheitslücke. Microsoft hat über das Microsoft Security Response Center eine weitere Warnung vor Angriffen auf das Windowsprotokoll Netlogon ausgegeben. Die auch als Zerologon bekannte Schwachstelle erlaubt es, die Anmeldedaten für eine Domain zu stehlen und somit die vollständige Kontrolle über die Domain zu übernehmen.

usr: 3
Das ist interessant!