CVE-2020-1472 | Sicherheitsanfälligkeit in Netlogon bezüglich Rechteerweiterungen

derlorenz

Lt. Commander
Dabei seit
März 2011
Beiträge
1.234
Hi Zusammen,

ich denke, das Ganze sollte Erwähnung auf der Seite finden:

CVE-2020-1472 | Sicherheitsanfälligkeit in Netlogon bezüglich Rechteerweiterungen
Sicherheitsanfälligkeit
Veröffentlicht: 11.08.2020 | Letzte Aktualisierung : 11.08.2020
MITRE CVE-2020-1472

Es liegt eine Sicherheitsanfälligkeit bezüglich Rechteerweiterungen vor, wenn ein Angreifer mithilfe des Netlogon Remote-Protokolls (MS-NRPC) eine anfällige Verbindung über einen sicheren Netlogon-Kanal zu einem Domänencontroller herstellt. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte eine speziell gestaltete Anwendung auf einem Gerät im Netzwerk ausführen.
Um die Sicherheitsanfälligkeit auszunutzen, müsste ein nicht authentifizierter Angreifer MS-NRPC dazu benutzen, sich mit einem Domänencontroller zu verbinden, um Zugang als Domänenadministrator zu erhalten.

Microsoft behebt die Sicherheitsanfälligkeit in einem phasenweisen zweigeteilten Rollout. Diese Updates beheben die Sicherheitsanfälligkeit, indem sie die Art und Weise ändern, wie Netlogon die Nutzung der sicheren Netlogonkanäle handhabt.
Hinweise zum Umgang mit den Änderungen, die für diese Sicherheitsanfälligkeit erforderlich sind, und weitere Informationen über den phasenweisen Rollout finden Sie in Verwaltung der mit CVE-2020-1472 verbundenen Änderungen in den Netlogon-Verbindungen über sichere Kanäle.

Sobald die zweite Phase der Windows-Updates im ersten Quartal 2021 verfügbar ist, werden die Kunden durch eine Überarbeitung dieser Sicherheitsanfälligkeit benachrichtigt. Falls Sie benachrichtigt werden möchten, wenn diese Updates veröffentlicht werden, empfiehlt Microsoft, dass Sie sich für Sicherheitsbenachrichtigungen per E-Mail registrieren, um bei Änderungen des Inhalts dieser Sicherheitsempfehlung benachrichtigt zu werden. Weitere Informationen finden Sie unter Technische Sicherheitsbenachrichtigungen von Microsoft.

Weitere Infos:
https://www.heise.de/news/Update-se...loits-fuer-Windows-Server-Luecke-4901971.html
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2020-1472
https://www.secura.com/blog/zero-logon
 

snaxilian

Commodore
Dabei seit
Jan. 2016
Beiträge
4.714
Klingt doof und fies die Lücke aber der Patch wurde im August ausgeliefert, sprich innerhalb von 4 Wochen sollte man seine Systeme schon gepatcht bekommen...
 
Top