Uncategorized

[zdnet] Kritische Sicherheitslücke „Zerologon“ ermöglicht die Übernahme von Microsoft Domaincontroller

Veröffentlicht

Normalerweise sind Sicherheitslücken und kritische Sicherheitlücken „Alltag“, die bei Microsoft regelmäßig am Patchday gefixt werden.
Dieses Mal wurde allerdings eine extrem kritische Lücke gefunden (CVE-2020-1472), welche die Übernahme eines Domaincontrollers ermöglichte, wenn nichts gemacht wurde.
Es wurde ein temporärer Fix im August ausgerollt, der finale Patch, welcher wohl sehr aufwendig ist, soll im Frühjahr 2o21 verfügbar sein.
Den kompletten Fall kann man u.a. bei ZDNet nachlesen:

Arm-Gründer üben scharfe Kritik an Übernahme durch Nvidia

In der Zwischenzeit hat das Unternehmen stattdessen ein Python-Skript veröffentlicht, ein Skript auf Github, das Administratoren mitteilen kann, ob ihr Domain-Controller korrekt gepatcht wurde.
https://github.com/SecuraBV/CVE-2020-1472/