Aktuelles, Branche - geschrieben von dp am Sonntag, Februar 14, 2021 21:34 - noch keine Kommentare
Zerologon: Microsoft schloss kritische Schwachstelle
Satam Narang kommentiert aktuelle Microsoft-Patches zur Behebung der gefährlichen Zerologon-Sicherheitslücke
[datensicherheit.de, 14.02.2021] Satnam Narang von Tenable kommentiert die aktuellen Microsoft-Patches, mit denen eine gefährliche Sicherheitslücke nun geschlossen werden könne: „Microsoft hat seinen zweistufigen Ansatz zur Behebung von CVE-2020-1472, auch bekannt als ,Zerologon‘, einer kritischen Sicherheitsanfälligkeit für Privilegien-Erhöhung in ,Netlogon‘, abgeschlossen.“ Die Auswirkung dieser Schwachstelle lasse sich nicht einfach aus ihrem CVSSv3-Score oder dem Severity-Rating ableiten.
Foto: Tenable
Satam Narang: Unternehmen, die Zerologon noch nicht gepatcht haben, sollten dies sofort tun!
Zerologon vernlasste US-Regierung zu Notfallanweisung an alle Bundesbehörden
Narang führt aus: „Wenn man bedenkt, dass ,Zerologon‘ die US-Regierung dazu veranlasst hat, eine Notfallanweisung an alle Bundesbehörden herauszugeben, die Patches für diese Schwachstelle umgehend anzuwenden, beginnt man den Ernst der Lage zu verstehen.“ Demnach bietet „Zerologon“ Angreifern eine zuverlässige Möglichkeit, sich seitlich in einem Netzwerk zu bewegen, Systeme zu täuschen, Passwörter zu ändern und über den Domain-Controller selbst die Kontrolle über die sprichwörtlichen „Schlüssel zum Königreich“ zu erlangen.
Zerologon in die Playbooks der Angreifer aufgenommen
„Aus diesen Gründen wurde Zerologon in die Playbooks der Angreifer aufgenommen und ist zu einem guten Mittel für Aktivitäten nach der Kompromittierung avanciert“, berichtet Narang. Sie hätten auch Berichte gesehen, dass „Zerologon“ von Ransomware-Gruppen wie „Ryuk“ während ihrer Angriffe bevorzugt eingesetzt werde. Sein dringender Rat: „Da diese zweite Phase heute abgeschlossen wird, müssen Unternehmen, die ,Zerologon‘ noch nicht gepatcht haben, dies sofort tun.“
Weitere Informationen zum Thema:
datensicherheit.de, 14.01.2021
Tenable kommentiert erstes Microsoft-Update des Jahres 2021
tenable, TENABLE BLOG, Satnam Narang, 09.02.2021
CVE-2020-1472: Microsoft Finalizes Patch for Zerologon to Enable Enforcement Mode by Default
tenable, TENABLE BLOG, Security Response Team, 09.02.2021
Microsoft’s February 2021 Patch Tuesday Addresses 56 CVEs (CVE-2021-24074, CVE-2021-24094, CVE-2021-24086)
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Jul 4, 2022 12:56 - noch keine Kommentare
Hamburg: Verbraucherzentrale warnt vor falschen Haspa-Anrufen
weitere Beiträge in Experten
- Cyber-Kriminalität: Web-Seminar zur Aufklärung mit KMU-Beispiel
- TÜV-Warnung: Weniger als die Hälfte geprüfter Aufzugsanlagen mängelfrei
- Geleakte Daten: RFS sieht Pressefreiheit durch Bundesverfassungsgericht gestärkt
- Digitalcourage zeigt Engagement, um geplante Chat-Kontrolle zu verhindern
- Deutscher Mittelstands-Bund moniert Digitalpolitik: Durcheinander der Zuständigkeiten befürchtet
Aktuelles, Branche - Jul 4, 2022 13:07 - noch keine Kommentare
Fake-Anruf: Berlins Regierende Bürgermeisterin im vermeintlichen Video-Telefonat mit Vitali Klitschko
weitere Beiträge in Branche
- Newcomer RansomHouse möglicherweise hinter AMD-Angriff 2021
- 70% der Unternehmen mit Anzahl der Warnmeldungen überfordert
- Khuzestan Steel Company: Iranischer Stahlkonzern von Hackern lahmgelegt
- Cloud-Security laut Delinea-Umfrage Hauptsorge der Cyber-Sicherheitsexperten
- LockBit 3.0: Cyber-Kriminelle starten erstes Ransomware-Bug-Bounty-Programm
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren