Erneute Sicherheitsprobleme. Alle Versionen vom Microsoft Windows-Server sind betroffen. Davor warnt sogar die Cybersecurity and Infrastructure Security Agency (CISA) – die amerikanische Sicherheitsbehörde.
In der letzten Zeit häufen sich Sicherheitswarnungen bezüglich Windows Server, obwohl Microsoft stets bemüht ist, eigene Produkte möglichst sicher zu gestalten, zudem eigene Software sorgfältig prüft und letztlich Schwachstellen beseitigt, sobald welche entdeckt werden. Zuletzt im Juli haben wir vor der SIGRED-Lücke gewarnt. Neulich wurde eine weitere kritische Lücke beim Windows-Server aufgedeckt.
Dabei handelt es sich um eine kritische Schwachstelle, wobei diesmal Active Directory-Domänencontroller betroffen sind. Allen System-Administratoren empfehlen wir sofort zu handeln und die Patches einzuspielen. Diese Lücke (CVE-2020-1472) wurde von Microsoft bereits bearbeitet, jedoch noch nicht vollständig geschlossen. Betroffen sind alle Server-Versionen bis Windows Server 2019.
Was kann mit meiner Active-Directory Umgebung passieren?
Durch diese Lücke können Angreifen ins Herzstück des Systems gelangen und an die Adminrechte kommen. Danach sind sie in der Lage, mit Leichtigkeit die komplette Active-Directory Umgebung zu übernehmen. Active-Directory bildet die ganze Struktur eines Unternehmens / einer Organisation ab. Es lässt alle Ressourcen innerhalb eines Netzwerkes (wie z.B. Benutzer, Server, Dateifreigabe oder Geräte wie Drucker oder Scanner mit deren Eigenschaften) damit verwalten. Den Benutzer können dort Zugriffsrechte erteilt oder zurückgenommen werden. Deshalb können bei einem Hackerangriff ganze Unternehmen handlungsunfähig gemacht werden.
Was ist zu tun?
Wenn Sie Windows Server verwenden, sollen Sie umgehend Ihren Domänencontroller mit einem Update aktualisieren, das am 11.August 2020 oder später veröffentlicht wurde. Diese Lücke wird in 2 Phasen beseitigt, wo eine Reihe von Tätigkeiten und Schritten unternommen werden müssen. Die Phase 1 – ab 11.08.2020 – 09.2.2021 und Phase 2 nach dem 09.02.2021, wenn das Problem endgültig von Microsoft gelöst ist.
Wenn Sie unsicher sind oder Unterstützung beim Update benötigen, kontaktieren Sie uns unter office@cloudandmore.at oder unter der Telefonnummer 02252 890340.
Während der aktuell vermehrten Aktivität der Cyberattacken schützen Sie Ihre Systeme und behalten Sie die IT-Sicherheit im Auge. Die Studie ‚Praxis Report Mittelstand 2020‘ von DsiN (IT-Verein Deutschland sicher im Netz e.V.) belegt, dass die Hälfte der mittelständischen Betriebe niemanden hat, der explizit mit Sicherheitsthemen betraut ist. Des Weiteren kümmern sich in 49% der Unternehmen mit weniger als 10 Mitarbeiter die Chefs selbst um die IT-Sicherheit ihres Unternehmens.
Als Ihr Partner in allen IT-Fragen stehen wir KMUs bereits seit Jahren bei allen IT-Anliegen unterstützend zur Seite. Wir freuen uns, wenn Sie auf unsere breitgefächerten Dienstleistungen (zu IT-Sicherheit, Cloud Technologie, Backup, Infrastruktur-Betreuung, Support usw.) zurückgreifen.