{"id":238823,"date":"2020-12-11T22:03:56","date_gmt":"2020-12-11T21:03:56","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=238823"},"modified":"2020-12-11T22:13:52","modified_gmt":"2020-12-11T21:13:52","slug":"exploit-fr-kerberos-authentifizierungsschwachstelle-cve-2020-17049","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/11\/exploit-fr-kerberos-authentifizierungsschwachstelle-cve-2020-17049\/","title":{"rendered":"Exploit für Kerberos Authentifizierungsschwachstelle CVE-2020-17049"},"content":{"rendered":"

[English<\/a>]Ein Sicherheitsforscher von NetSPI, der die Kerberos Authentifizierungsschwachstelle CVE-2020-17049 entdeckte,\u00a0 hat jetzt die Details sowie ein Exploit ver\u00f6ffentlicht. Wer eine betroffene Umgebung unter Windows Server betreibt, sollte sp\u00e4testens jetzt reagieren und patchen.<\/p>\n

<\/p>\n

Kerberos Authentifizierungsschwachstelle CVE-2020-17049<\/h2>\n

\"\"In allen Windows Server-Versionen ab Windows Server 2008 R2 SP1 bis hoch zu Windows Server 20H2 gibt es die Kerberos Authentifizierungsschwachstelle CVE-2020-17049. Grob gesagt kann ein Angreifer unter bestimmten Randbedingungen mit ung\u00fcltigen Kerberos Service-Ticket eine Authentifizierung vornehmen. Zum 8. Dezember 2020 hat Microsoft Updates zum Schlie\u00dfen dieser Kerberos Authentifizierungsschwachstelle CVE-2020-17049 freigegeben. Zudem wurde der Artikel Managing deployment of Kerberos S4U changes for CVE-2020-17049<\/a> mit Hinweisen zur Schwachstelle und zu deren Beseitigung ver\u00f6ffentlicht.<\/p>\n

Offenlegung der Schwachstelle mit Exploit<\/h2>\n

Sicherheitsforscher Jake Karnes von NetSPI hatte die Schwachstelle entdeckt und an Microsoft gemeldet. Nachdem jetzt ein Sicherheitsupdate f\u00fcr die betroffenen Windows Server-Versionen durch Microsoft zum 8. Dezember 2020 freigegeben wurde, geht Karnes an die \u00d6ffentlichkeit.<\/p>\n