Kritische Verwundbarkeit in Microsoft Windows Server (SIGRed)

Am vergangenen Dienstag Abend (14. Juli 2020) hat Microsoft ein Sicherheitsupdate für eine kritische Verwundbarkeit im Windows Domain Namen System (winDNS) veröffentlicht. Microsoft stuft die Verwundbarkeit mit 10.0 Punkte im CVSS (Common Vulnerability Scoring System) ein, was dem Maximum auf der verfügbaren Skala entspricht. Microsoft begründet diese ausserordentlich hohe Punktzahl mit der Einschätzung, dass die Verwundbarkeit aus der Ferne ausgenutzt werden kann (Remote Code Execution - RCE) und "wormable" ist. Dies bedeutet, dass Akteure die Verwundbarkeit dazu ausnutzen können, um Schadsoftware (Malware) zwischen zwei verwundbaren Systemen zu verbreiten - dies ohne jegliche Interaktion des Benutzers. Von der Verwundbarkeit betroffen sind alle Windows Server Versionen zwischen 2003 und 2019. Wir gehen deshalb davon aus, dass grösstenteils Unternehmensnetzwerke von der Verwundbarkeit betroffen sind. Aufgrund der Kritikalität der Verwundbarkeit empfiehlt NCSC dringend, das entsprechende Sicherheitsupdate rasch möglichst auf sämtlichen betroffenen Servern einzuspielen. Sollte ein rasches applizieren des Sicherheitsupdates nicht möglich sein, steht alternativ ein Workaround zur Verfügung, welche die Verwundbarkeit ebenfalls behebt, jedoch ohne dass das System dazu neu gestartet werden muss. Weitere (technische) Informationen sind auf den Webseite von Microsoft und CheckPoint erhältlich (Englisch):

 

Fachkontakt
Letzte Änderung 15.07.2020

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/dokumentation/newsletter/sigred.html