Active Directory: Microsoft warnt vor aktuellen, kritischen Lücken
Microsoft hat seine Kunden aufgefordert, umgehend die Patches einzuspielen, mit denen zwei Schwachstellen in Active Directory geschlossen werden. Denn Angriffe auf diesem Weg dürften aus heutiger Sicht recht zeitnah zu erwarten sein.
Es geht in dem Fall um zwei Sicherheitslücken, die von Andrew Bartlett von Catalyst IT entdeckt wurden. Microsoft hat bereits zum November-Patch-Day Aktualisierungen veröffentlicht, mit denen die Probleme behoben werden können. Allerdings ist die Verbreitung der Updates derzeit noch vergleichsweise gering, so dass insbesondere viele Firmennetze leicht zu attackieren sind.
Das Risiko ist aktuell noch einmal gestiegen, da sowohl auf Twitter als auch auf GitHub bereits Proof-of-Concept-Tools kursieren, mit denen gezeigt wird, wie die Schwachstellen ausgenutzt werden können, um fremden Code einzuschleusen. Angreifer können diese Nutzen, um ganze Windows-Domänen unter ihre Kontrolle zu bringen, wie aus einem Bericht von BleepingComputer hervorgeht.
Die größte Gefahr dürfte an dieser Stelle aber von den üblichen Malware-Gruppen ausgehen, die hier ihre Chance nutzen könnten, um Ransomware in größerem Umfang in Firmennetze einzuschleusen. Eine schnelle Umsetzung ist hier wahrscheinlich, da Active Directory ohnehin einer der wichtigsten Einfalls-Punkte für die Erpressungs-Trojaner ist und der jeweilige Exploit nur etwas angepasst werden muss. Bei der Gelegenheit kann es auch sinnvoll sein, dass die Admins der Domänen-Controller auch gleich noch einmal die Robustheit ihrer sonstigen Konfigurationen prüfen, da relativ oft falsche Einstellungen dafür verantwortlich sind, dass Ransomware ihren Weg findet.
Siehe auch:
Das Risiko ist aktuell noch einmal gestiegen, da sowohl auf Twitter als auch auf GitHub bereits Proof-of-Concept-Tools kursieren, mit denen gezeigt wird, wie die Schwachstellen ausgenutzt werden können, um fremden Code einzuschleusen. Angreifer können diese Nutzen, um ganze Windows-Domänen unter ihre Kontrolle zu bringen, wie aus einem Bericht von BleepingComputer hervorgeht.
Ransomware hat leichtes Spiel
"Wenn diese beiden Schwachstellen kombiniert werden, kann ein Angreifer einen einfachen Pfad zu einem Domänen-Admin-Benutzer in einer Active Directory-Umgebung erstellen, auf der diese neuen Patches nicht installiert wurden", erklärte Microsoft. "Wie immer raten wir dringend dazu, die neuesten Patches so schnell wie möglich auf den Domänen-Controllern zu installieren."Die größte Gefahr dürfte an dieser Stelle aber von den üblichen Malware-Gruppen ausgehen, die hier ihre Chance nutzen könnten, um Ransomware in größerem Umfang in Firmennetze einzuschleusen. Eine schnelle Umsetzung ist hier wahrscheinlich, da Active Directory ohnehin einer der wichtigsten Einfalls-Punkte für die Erpressungs-Trojaner ist und der jeweilige Exploit nur etwas angepasst werden muss. Bei der Gelegenheit kann es auch sinnvoll sein, dass die Admins der Domänen-Controller auch gleich noch einmal die Robustheit ihrer sonstigen Konfigurationen prüfen, da relativ oft falsche Einstellungen dafür verantwortlich sind, dass Ransomware ihren Weg findet.
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon