Digital Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke

12:40  25 september  2020
12:40  25 september  2020 Quelle:   msn.com

Zerologon übernimmt Domain-Controller

  Zerologon übernimmt Domain-Controller Zerologon hebelt den Netlogon-Authentifizierungsprozess aus. Hacker können damit binnen Sekunden ein komplettes Netzwerk übernehmen. Unbemerkt von vielen hat Microsoft im August letzten Monats einen der schwerwiegendsten Fehler behoben, der dem Unternehmen jemals gemeldet wurde. Dieses Problem könnte dazu missbraucht werden, Windows-Server, die als Domänencontroller in Unternehmensnetzwerken laufen, einfach zu übernehmen. Der Fehler wurde im August 2020 Patch Tuesday unter der Kennung CVE-2020-1472 gepatcht.

Microsoft warnt vor Attacken auf eine kritische Sicherheitslücke in verschiedenen Windows-Server-Versionen. Samba auch betroffen. Samba ist nur für Zerologon anfällig, wenn die Server- Software als Domänencontroller (Active Ob dieser gegen Zerologon abgesicherte Anmeldeprozess aktiv ist

Microsoft hat die Ende vergangener Woche bekannt gewordene Zero -Day- Lücke in seinem Browser Internet Explorer bestätigt. Einer Sicherheitswarnung zufolge nutzen Hacker die Schwachstelle schon für zielgerichtete Angriffe . Die Anfälligkeit steckt aber nicht nur in Internet Explorer 7 und 8, sondern

Bug (Bild: Shutterstock) © DEFAULT_CREDIT Bug (Bild: Shutterstock) Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare Patch inzwischen zwingend vorgeschrieben. Ein weiterer Patch für die Schwachstelle folgt voraussichtlich im Februar 2021.

Microsoft hat aktive Angriffe auf die Zerologon-Sicherheitslücke entdeckt. „Microsoft verfolgt die Aktivitäten von Bedrohungsakteuren anhand von Exploits für die Netlogon-EoP-Schwachstelle CVE-2020-1472, genannt Zerologon. Wir haben Angriffe beobachtet, bei denen öffentliche Exploits in das Arsenal der Angreifer aufgenommen wurden“, teilte das Unternehmen mit.

Zerologon: US-Behörden sollen Patch für CVE-2020-1472 installieren

  Zerologon: US-Behörden sollen Patch für CVE-2020-1472 installieren Die Cybersicherheitsabteilung des US-Heimatschutzministeriums hat die zivilen Bundesbehörden angewiesen, einen Sicherheitspatch für Windows-Server zu installieren, und verweist auf das "inakzeptable Risiko", das von der Anfälligkeit für Bundesnetzwerke ausgehe. Die Anordnung des US-Heimatschutzministeriums wurde über eine Dringlichkeitsanweisung erlassen, einen selten genutzten Rechtsmechanismus, über den US-Regierungsbeamte die Bundesbehörden zu verschiedenen Maßnahmen zwingen können.

Microsoft geht jedoch davon aus, dass künftige Kampagnen dem gleichen Muster folgen und dann einen funktionierenden Befehlsserver Angriffe auf diese Lücke sind bereits seit Ende 2017 bekannt. Noch keine Kommentare zu Microsoft warnt vor Angriffen auf alte Office-Schwachstelle.

Die Angriffe sind laut Microsoft begrenzt und richten sich gegen Unternehmen, die IIS 5.0, 5.1 und 6.0 einsetzen. Schon Ende letzter Woche hatte Microsoft ein Update für die kritische Sicherheitslücke angekündigt, die das Einschleusen und Ausführen von beliebigem Schadcode

Sicherheitsexperten hatten mit dieser Entwicklung gerechnet. Seit der Offenlegung der Schwachstelle am 14. September durch die niederländische Sicherheitsfirma Secura BV wurde mehrfach Beispielcode für einen Exploit veröffentlicht – erstmals bereits wenige Stunden nach der Veröffentlichung von Securas Blogbeitrag. Damit wurde auch die Einschätzung der Sicherheitsforscher bestätigt, wonach Zerologon ohne großen Aufwand auch von wenig erfahrenen Cyberkriminellen ausgenutzt werden kann.

Zerologon bezeichnet einen Fehler im Protokoll Netlogon, das wiederum von Windows-Systemen benutzt wird, um sich bei einem Windows Server zu authentifizieren, der als Domain Controller agiert. Angreifer sind unter Umständen in der Lage, die Kontrolle über den Domänencontroller zu übernehmen und somit auch über das interne Netzwerk einer Organisation.

Für faltbares iPhone oder iPad: Apple soll an selbstheilendem Display arbeiten

  Für faltbares iPhone oder iPad: Apple soll an selbstheilendem Display arbeiten Apple soll an einem faltbaren iPhone oder iPad arbeiten, dessen Display mit einer Art selbstheilendem Material beschichtet ist. Das geht aus einem entsprechenden Patentantrag hervor. © USPTO Apple-Patent: Selbstheilendes Display für faltbares iPhone? Schon seit Monaten wird gemunkelt, dass Apple an einem faltbaren iPhone arbeiten soll. Schließlich hat die Konkurrenz von Samsung über Huawei bis Motorola schon mehr oder weniger erfolgreich solche Geräte auf den Markt gebracht. Zuletzt hieß es, dass Apple bei Samsung faltbare Musterdisplays geordert habe.

Microsoft warnt vor der Ausnutzung einer Word- Lücke durch Angriffe per Mail. Angaben über die Art des Schadens, die diese Malware anrichten soll, macht Microsoft bislang nicht. Rodel Finones fordert Administratoren und Privatanwender nachdrücklich dazu auf die November-Updates für

Microsoft warnt vor einer Sicherheitslücke in der Grafik-Verarbeitung von Windows. Betroffen sind gleich mehrere Windows-Versionen, darunter Windows XP und Windows Vista. Ob die Lücke auch Angriffe über Internet-Seiten ermöglicht ist bisher unbekannt, gilt jedoch als unwahrscheinlich.

Der Bug wird als sehr gefährlich eingeschätzt. Am vergangenen Wochenende ordnete das US-Heimatschutzministerium über ein Dringlichkeitsanweisung, dass Behörden den von Microsoft bereitgestellten Patch innerhalb von drei Tagen zu installieren haben. Die US-Sicherheitsbehörde CISA wies zudem darauf hin, dass auch die File-Sharing-Software Samba betroffen ist und aktualisiert werden muss.

Sicherheitsexperten raten betroffenen Unternehmen zudem, ungepatchte Domänencontroller, die über das Internet erreichbar sind, vorübergehend offline zu nehmen, um sie zu patchen. Sie sind besonders leicht von außen anzugreifen.

Microsoft bietet bereits seit August einen Patch für die Schwachstelle an. Die Schwachstelle erhielt zwar die maximale Schwergradbewertung von 10 Punkten, Details zu der Anfälligkeit hielt das Unternehmen jedoch zurück. Als Folge konnten auch Administratoren nicht einschätzen, wie gefährlich die Sicherheitslücke tatsächlich war.

QNAP warnt vor Angriffen auf Zerologon-Lücke

  QNAP warnt vor Angriffen auf Zerologon-Lücke Ein anfälliges NAS-Gerät erlaubt es Hackern, Sicherheitsfunktionen im Netzwerk auszuhebeln. Betroffen sind Geräte mit QTS-Version 4.3, 4.4 und 4.5. Die Version 2.x ist indes nicht anfällig. QNAP hat eine Sicherheitswarnung für einige seiner NAS-Geräte veröffentlicht. Deren Betriebssystems QTS ist unter Umständen anfällig für die sogenannte ZeroLogon-Lücke, die vor allem unter Windows als kritisch eingestuft wird. Bei den Netzwerkspeichern von QNAP könnte ein Angreifer eine nicht autorisierte Ausweitung von Nutzerrechten erreichen, um über ein anfälliges QTS-Gerät im Netzwerk Sicherheitsfunktionen auszuhebeln.

Nun warnt Microsoft aber vor einer Schwachstelle, für die es noch keinen Patch gibt. Stattdessen sollen Nutzer das Problem anders lösen. Microsoft warnt vor kritischer Windows- Lücke . Mithilfe von Patches können Nutzer ihr System aktuell halten und vor Angriffen schützen.

Demnach sind Microsoft „begrenzte, gezielte Angriffe “ bekannt geworden, bei denen bis dahin nicht bekannte Schwachstellen, so genannte 0-Day- Lücken , in Windows ausgenutzt Dazu müssen Sie jedoch zunächst den Besitz an der Datei übernehmen und sich Schreibrechte für die Datei verschaffen.

Erst einen Montag später beschrieb Secura das gesamte Ausmaß des Problems. „Dieser Angriff hat enorme Auswirkungen“, sagte das Secura-Team in der vergangenen Woche. „Im Grunde erlaubt er es jedem Angreifer im lokalen Netzwerk (wie einem böswilligen Insider oder jemandem, der einfach ein Gerät an einen lokalen Netzwerkanschluss angeschlossen hat), die Windows-Domäne vollständig zu kompromittieren.“

Vollständig behoben wurde der Fehler in Netlogon allerdings noch nicht. Bisher machte Microsoft lediglich eine Sicherheitsfunktion, die Zerologon deaktiviert hatte, für alle Netlogon-Authentifizierungen obligatorisch, wodurch Zerologon-Angriffe effektiv geblockt werden. Ein vollständiger Patch ist für Februar 2021 geplant. Leider geht Microsoft davon aus, dass dieser spätere Patch am Ende die Authentifizierung auf einigen Geräten unterbrechen wird. Einzelheiten zu diesem zweiten Patch sind jedoch noch nicht veröffentlicht.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Wieso sind die deutschen Trainer so gut?

  Wieso sind die deutschen Trainer so gut? Drei deutsche Trainer stehen im Halbfinale der Champions League - das gab es noch nie. Was ist das Erfolgsrezept der Coaches und was hat Jürgen Klopp damit zu tun?Das historische Final-Turnier der Champions League in Lissabon hat schon so einige Rekorde geboten. Erfreulich waren diese tatsächlich zumeist aus deutscher Sicht - und vor allem aus Sicht der deutschen Trainer.

Die von den Forschern beobachteten aktiven Angriffe zielten darüber hinaus nur auf 32-Bit-Systeme ab. Entsprechend seiner Richtlinie zur Offenlegung von Sicherheitslücken warnt Google nun öffentlich vor der Schwachstelle. Microsoft weiß laut Google seit etwa einer Woche davon und arbeitet aktiv

Laut Microsoft kommt Teams künftig überall zum Einsatz. Konferenzen erhalten mit der Ignite zwar die meisten Updates, aber auch sonst So kann die Software nun als sogenannte Home Site App die Startseite des hauseigenen SharePoint anzeigen. Als Panels bezeichnet Microsoft Geräte außerhalb

Jetzt registrieren und Aufzeichnung ansehen.

Video: Instagram Stellt Neue Funktion Vor, Um Das Scrollen Zu Erleichtern (glomex)

Xbox Series X und Series S: Vorverkauf, Release, Unterschiede und Technik im Überblick .
Microsofts neue Konsole kommt in zwei Ausführungen: Xbox Series X und Series S. Wir haben für euch alle Informationen gesammelt, die ihr vor dem Release braucht! © Microsoft/t3n Neue Konsolen von Microsoft: Xbox Series X und Series S 1/6 BILDERN © Quelle: Microsoft [affiliate url=\"http://clkde.tradedoubler.com/click?p(81561)a(1725617)g(21774496)url(https://www.xbox.com/de-DE/accessories/controllers/xbox-wireless-controller)\"]Xbox Wireless Controller Shock Blue[/affiliate] 2/6 BILDERN © Quelle: Microsoft [affiliate url=\"http://clkde.tradedoubler.

—   Teilen Sie Neuigkeiten in der SOC. Netzwerke
usr: 6
Das ist interessant!