Aktuelles, Branche - geschrieben von dp am Sonntag, Februar 14, 2021 21:34 - noch keine Kommentare
Zerologon: Microsoft schloss kritische Schwachstelle
Satam Narang kommentiert aktuelle Microsoft-Patches zur Behebung der gefährlichen Zerologon-Sicherheitslücke
[datensicherheit.de, 14.02.2021] Satnam Narang von Tenable kommentiert die aktuellen Microsoft-Patches, mit denen eine gefährliche Sicherheitslücke nun geschlossen werden könne: „Microsoft hat seinen zweistufigen Ansatz zur Behebung von CVE-2020-1472, auch bekannt als ,Zerologon‘, einer kritischen Sicherheitsanfälligkeit für Privilegien-Erhöhung in ,Netlogon‘, abgeschlossen.“ Die Auswirkung dieser Schwachstelle lasse sich nicht einfach aus ihrem CVSSv3-Score oder dem Severity-Rating ableiten.
Foto: Tenable
Satam Narang: Unternehmen, die Zerologon noch nicht gepatcht haben, sollten dies sofort tun!
Zerologon vernlasste US-Regierung zu Notfallanweisung an alle Bundesbehörden
Narang führt aus: „Wenn man bedenkt, dass ,Zerologon‘ die US-Regierung dazu veranlasst hat, eine Notfallanweisung an alle Bundesbehörden herauszugeben, die Patches für diese Schwachstelle umgehend anzuwenden, beginnt man den Ernst der Lage zu verstehen.“ Demnach bietet „Zerologon“ Angreifern eine zuverlässige Möglichkeit, sich seitlich in einem Netzwerk zu bewegen, Systeme zu täuschen, Passwörter zu ändern und über den Domain-Controller selbst die Kontrolle über die sprichwörtlichen „Schlüssel zum Königreich“ zu erlangen.
Zerologon in die Playbooks der Angreifer aufgenommen
„Aus diesen Gründen wurde Zerologon in die Playbooks der Angreifer aufgenommen und ist zu einem guten Mittel für Aktivitäten nach der Kompromittierung avanciert“, berichtet Narang. Sie hätten auch Berichte gesehen, dass „Zerologon“ von Ransomware-Gruppen wie „Ryuk“ während ihrer Angriffe bevorzugt eingesetzt werde. Sein dringender Rat: „Da diese zweite Phase heute abgeschlossen wird, müssen Unternehmen, die ,Zerologon‘ noch nicht gepatcht haben, dies sofort tun.“
Weitere Informationen zum Thema:
datensicherheit.de, 14.01.2021
Tenable kommentiert erstes Microsoft-Update des Jahres 2021
tenable, TENABLE BLOG, Satnam Narang, 09.02.2021
CVE-2020-1472: Microsoft Finalizes Patch for Zerologon to Enable Enforcement Mode by Default
tenable, TENABLE BLOG, Security Response Team, 09.02.2021
Microsoft’s February 2021 Patch Tuesday Addresses 56 CVEs (CVE-2021-24074, CVE-2021-24094, CVE-2021-24086)
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Sep 15, 2021 21:42 - ein Kommentar
Bitkom: Unternehmen durch Datenschutz unter Dauerdruck
weitere Beiträge in Experten
- Verwaltungsvereinbarung für mehr Cyber-Sicherheit auf See
- Digitalcourage: EuGH-Urteil zur Vorratsdatenspeicherung mit Spannung erwartet
- Cybersicherheitsstrategie 2021 des Bundes beschlossen
- Branchenlagebild Automotive des BSI vorgestellt
- FBI warnt: Landwirtschaft im Visier von Ransomware-Hackern
Aktuelles, Branche - Sep 16, 2021 21:11 - noch keine Kommentare
Cyber-Attacken im Studium: 5 Tipps vor Semesterbeginn zur Vermeidung
weitere Beiträge in Branche
- Groove Gang: McAfee Enterprise mit neuen Erkenntnissen über Ransomware-as-a-Service-Gruppe
- PrintNightmare: Weitere Patches verfügbar
- CybelAngel-Studie als Weckruf: Automobil-Industrie im Fokus Cyber-Krimineller
- Zoho-Schwachstelle ermöglicht Zero-Day-Angriffe
- Phishing weiterhin größte Bedrohung für deutsche Industrie
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren