Schwerpunkte

"SIGRed" gefährdet Unternehmensnetze

Hochgefährliche Schwachstelle in Windows-Servern

31. Juli 2020, 10:38 Uhr   |  Autor: Lars Bube | Kommentar(e)

Hochgefährliche Schwachstelle in Windows-Servern
© photodune - wavebreakmedia

Eine seit 17 Jahren unentdeckte Schwachstelle im DNS-Dienst von Windows-Servern bedeutet höchste Gefahr für Unternehmen. Sicherheitsexperten befürchten eine "Cyber-Pandemie", wenn die Betroffenen nicht schnell handeln.

Der Security-Anbieter Checkpoint hat eine hochgradig gefährliche Schwachstelle in Windows Server entdeckt, die nach seiner Einschätzung das Zeug dazu hat, eine “Cyberpandemie” auszulösen. Dementsprechend warnt das Unternehmen “das ist nicht nur eine weitere Schwachstelle” und bewertet das Gefährdungspotenzial der als “SIGRed” bezeichneten Lücke mit 10 von 10 Punkten. Konkret handelt es sich dabei um einen Fehler im DNS-Server, der für die Namensauflösung in IP-basierten Netzwerken zuständig ist. Angreifer könnten ihn dazu nutzen, über manipulierte DNS-Anfragen einen Buffer-Überlauf zu verursachen und damit Domain-Administratorrechte zu erlangen. Laut Checkpoint sind von der Schwachstelle alle Windows-Server-Version ab 2003. Die Lücke ist also alles andere als neu, war bisher allerdings nie aufgefallen.

Auch Microsoft hat inzwischen bestätigt, dass die Schwachstelle “wurmfähig” ist, der Angriff sich also ohne menschliches Zutun in einer Kettenreaktion von einem betroffenen Gerät auf alle weiteren fortpflanzen kann. Somit könnten Angreifer unter anderem Zugriff auf den gesamten Datenverkehr innerhalb eines Netzwerkes erlangen, fast nach Belieben Schadcode einschleusen und im Extremfall sogar die Kontrolle über die gesamte damit verbundene Windows-IT-Infrastruktur übernehmen. Besonders gefährdet sind kleine und mittelständische Unternehmen, da diesen meist die Mittel und Wege fehlen, den DNS-Server und Netzwerkverkehr effektiv zu überwachen. Aber auch große Unternehmen und sogar manche ISPs, die WinDNS für ihre öffentlichen DNS-Server nutzen, müssen dringend handeln.

Nachdem Checkpoint Microsoft über die Schwachstelle informiert hat, wurde in Redmond sofort mit der Arbeit an einem Patch begonnen, der nun für alle betroffenen Versionen des Windows-Servers vorliegt. IT- und Sicherheitsverantwortliche sollten dringend überprüfen, ob ihre Systeme bereits auf dem aktuellen Stand sind und andernfalls sofort den notwendigen Patch auf allen betroffenen Maschinen installieren. Es steht zu befürchten, dass sich Cyberkriminelle die Informationen aus dem Patch zunutze machen könnten, um die Lücke auszunutzen.

Zuerst erschienen auf crn.de.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Europa braucht eigene Digital-Infrastruktur
Die Komplexität der Sicherheit auslagern
Security-Markt wächst auch in der Krise
Acronis übernimmt Devicelock
Datenzentrierte SASE-Lösung von Forcepoint

Verwandte Artikel

Microsoft Deutschland GmbH, Check Point Software Technologies GmbH