Aktuelles, Branche - geschrieben von dp am Sonntag, Februar 14, 2021 21:34 - noch keine Kommentare
Zerologon: Microsoft schloss kritische Schwachstelle
Satam Narang kommentiert aktuelle Microsoft-Patches zur Behebung der gefährlichen Zerologon-Sicherheitslücke
[datensicherheit.de, 14.02.2021] Satnam Narang von Tenable kommentiert die aktuellen Microsoft-Patches, mit denen eine gefährliche Sicherheitslücke nun geschlossen werden könne: „Microsoft hat seinen zweistufigen Ansatz zur Behebung von CVE-2020-1472, auch bekannt als ,Zerologon‘, einer kritischen Sicherheitsanfälligkeit für Privilegien-Erhöhung in ,Netlogon‘, abgeschlossen.“ Die Auswirkung dieser Schwachstelle lasse sich nicht einfach aus ihrem CVSSv3-Score oder dem Severity-Rating ableiten.
Foto: Tenable
Satam Narang: Unternehmen, die Zerologon noch nicht gepatcht haben, sollten dies sofort tun!
Zerologon vernlasste US-Regierung zu Notfallanweisung an alle Bundesbehörden
Narang führt aus: „Wenn man bedenkt, dass ,Zerologon‘ die US-Regierung dazu veranlasst hat, eine Notfallanweisung an alle Bundesbehörden herauszugeben, die Patches für diese Schwachstelle umgehend anzuwenden, beginnt man den Ernst der Lage zu verstehen.“ Demnach bietet „Zerologon“ Angreifern eine zuverlässige Möglichkeit, sich seitlich in einem Netzwerk zu bewegen, Systeme zu täuschen, Passwörter zu ändern und über den Domain-Controller selbst die Kontrolle über die sprichwörtlichen „Schlüssel zum Königreich“ zu erlangen.
Zerologon in die Playbooks der Angreifer aufgenommen
„Aus diesen Gründen wurde Zerologon in die Playbooks der Angreifer aufgenommen und ist zu einem guten Mittel für Aktivitäten nach der Kompromittierung avanciert“, berichtet Narang. Sie hätten auch Berichte gesehen, dass „Zerologon“ von Ransomware-Gruppen wie „Ryuk“ während ihrer Angriffe bevorzugt eingesetzt werde. Sein dringender Rat: „Da diese zweite Phase heute abgeschlossen wird, müssen Unternehmen, die ,Zerologon‘ noch nicht gepatcht haben, dies sofort tun.“
Weitere Informationen zum Thema:
datensicherheit.de, 14.01.2021
Tenable kommentiert erstes Microsoft-Update des Jahres 2021
tenable, TENABLE BLOG, Satnam Narang, 09.02.2021
CVE-2020-1472: Microsoft Finalizes Patch for Zerologon to Enable Enforcement Mode by Default
tenable, TENABLE BLOG, Security Response Team, 09.02.2021
Microsoft’s February 2021 Patch Tuesday Addresses 56 CVEs (CVE-2021-24074, CVE-2021-24094, CVE-2021-24086)
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Feb 23, 2021 20:52 - noch keine Kommentare
Geistiges Eigentum in Gefahr: Containertransport zur See für Handel mit gefälschten Waren missbraucht
weitere Beiträge in Experten
- Erheblichkeitsschwelle für DSGVO-Schadensersatzansprüche: EuGH muss Frage abschließend klären
- BfDI-Kritik: 1.000 Tage DSGVO ohne Anpassung von TKG und TMG
- Auch Daten sollten Fair-Trade-Produkt sein
- Reclaim Your Face: Europaweite Bürgerinitiative gegen Biometrische Massenüberwachung gestartet
- Cyber-Sicherheitsexperten sehen kaum Anzeichen für Entspannung der Bedrohungslage
Aktuelles, Branche - Feb 23, 2021 21:00 - noch keine Kommentare
Clubhouse: Data Breach bei Social-Media-Plattform
weitere Beiträge in Branche
- Potenzielles Next-Level-Geschäftsrisiko: Software-Lieferketten zunehmend fragiler
- Trend Micro warnt: Connected Cars anfällig für Cyber-Angriffe
- IT-Branche als Pionier gefordert: Konstruktive Ansätze für mehr Digitale Souveränität
- E-Mail: 7 gute Gründe für den Verzicht auf Anhänge
- Zerologon: Microsoft schloss kritische Schwachstelle
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren