Satam Narang von Tenable kommentiert die aktuellen Microsoft-Patches, mit denen eine gefährliche Sicherheitslücke nun geschlossen werden kann.
„Microsoft hat seinen zweistufigen Ansatz zur Behebung von CVE-2020-1472, auch bekannt als Zerologon, einer kritischen Sicherheitsanfälligkeit für Privilegien-Erhöhung in Netlogon, abgeschlossen. Die Auswirkung dieser Schwachstelle lässt sich nicht einfach aus ihrem CVSSv3-Score oder dem Severity-Rating ableiten. Wenn man bedenkt, dass Zerologon die US-Regierung dazu veranlasst hat, eine Notfallanweisung an alle Bundesbehörden herauszugeben, die Patches für diese Schwachstelle umgehend anzuwenden, beginnt man den Ernst der Lage zu verstehen.
Zerologon bietet Angreifern eine zuverlässige Möglichkeit, sich seitlich in einem Netzwerk zu bewegen, Systeme zu täuschen, Passwörter zu ändern und über den Domain Controller selbst die Kontrolle über die sprichwörtlichen Schlüssel zum Königreich zu erlangen. Aus diesen Gründen wurde Zerologon in die Playbooks der Angreifer aufgenommen und ist zu einem guten Mittel für Aktivitäten nach der Kompromittierung avanciert. Wir haben auch Berichte gesehen, dass Zerologon von Ransomware-Gruppen wie Ryuk während ihrer Angriffe bevorzugt eingesetzt wird. Da diese zweite Phase heute abgeschlossen wird, müssen Unternehmen, die Zerologon noch nicht gepatcht haben, dies sofort tun.“
https://de.tenable.com/