{"id":235781,"date":"2020-09-21T10:23:24","date_gmt":"2020-09-21T08:23:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=235781"},"modified":"2020-09-21T10:37:59","modified_gmt":"2020-09-21T08:37:59","slug":"cisa-warnung-patcht-eure-windows-server-gegen-cve-2020-1472-zerologon","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/09\/21\/cisa-warnung-patcht-eure-windows-server-gegen-cve-2020-1472-zerologon\/","title":{"rendered":"CISA-Warnung: Patcht eure Windows Server gegen CVE-2020-1472 (Zerologon)"},"content":{"rendered":"

[English<\/a>]Die US-Beh\u00f6rde f\u00fcr Cybersicherheit und Infrastruktursicherheit (CISA) hat eine Dringlichkeitsanweisung erlassen, die den US-Regierungsbeh\u00f6rden eine Frist von vier Tagen f\u00fcr die Implementierung eines Windows Server-Patches gegen die Zerologon-Schwachstelle (CVE-2020-1472) einr\u00e4umt.<\/p>\n

<\/p>\n

Zerologon-Schwachstelle (CVE-2020-1472)<\/h2>\n

\"\"Hintergrund f\u00fcr die CISA-Anweisung<\/a> ist die Erkenntnis, dass die Zerologon-Schwachstelle (CVE-2020-1472) die \u00dcbernahme von Active Directory Domain Controllern (DC) erm\u00f6glicht und dass es einen \u00f6ffentlich verf\u00fcgbaren Exploit f\u00fcr die Schwachstelle gibt. CVE-2020-1472<\/a> ist eine Privilege Escalation-Schwachstelle, die aufgrund der unsicheren Verwendung der AES-CFB8-Verschl\u00fcsselung f\u00fcr Netlogon-Sitzungen erm\u00f6glicht wird. Ich hatte im Blog-Beitrag Windows Server: Zerologon-Sicherheitsl\u00fccke (CVE-2020-1472) erlaubt Domain \u00dcbernahme<\/a> \u00fcber dieses Risiko berichtet. Die CISA schreibt dazu:<\/p>\n

Die CISA hat festgestellt, dass diese Schwachstelle ein inakzeptables Risiko f\u00fcr die Systeme des Bundes darstellt und ein sofortiges und dringendes Handeln erfordert. Diese Feststellung st\u00fctzt sich auf Folgendes:<\/p>\n