Exploit für Kerberos Authentifizierungsschwachstelle CVE-2020-17049

[English]Ein Sicherheitsforscher von NetSPI, der die Kerberos Authentifizierungsschwachstelle CVE-2020-17049 entdeckte,  hat jetzt die Details sowie ein Exploit veröffentlicht. Wer eine betroffene Umgebung unter Windows Server betreibt, sollte spätestens jetzt reagieren und patchen.


Anzeige

Kerberos Authentifizierungsschwachstelle CVE-2020-17049

In allen Windows Server-Versionen ab Windows Server 2008 R2 SP1 bis hoch zu Windows Server 20H2 gibt es die Kerberos Authentifizierungsschwachstelle CVE-2020-17049. Grob gesagt kann ein Angreifer unter bestimmten Randbedingungen mit ungültigen Kerberos Service-Ticket eine Authentifizierung vornehmen. Zum 8. Dezember 2020 hat Microsoft Updates zum Schließen dieser Kerberos Authentifizierungsschwachstelle CVE-2020-17049 freigegeben. Zudem wurde der Artikel Managing deployment of Kerberos S4U changes for CVE-2020-17049 mit Hinweisen zur Schwachstelle und zu deren Beseitigung veröffentlicht.

Offenlegung der Schwachstelle mit Exploit

Sicherheitsforscher Jake Karnes von NetSPI hatte die Schwachstelle entdeckt und an Microsoft gemeldet. Nachdem jetzt ein Sicherheitsupdate für die betroffenen Windows Server-Versionen durch Microsoft zum 8. Dezember 2020 freigegeben wurde, geht Karnes an die Öffentlichkeit.

Mit diesen drei Artikeln liefert er genügend Futter, damit diese Schwachstelle bei der Kerberos Authentifizierung auf Windows Server-Systemen, die als Active Directory Domain Controller fungieren, ausgenutzt werden könnte. Microsoft hat am gleichen Tag mit dem Dokument Managing deployment of Kerberos S4U changes for CVE-2020-17049 mit Hinweisen zur Schwachstelle und zu deren Beseitigung reagiert. Betroffene Administratoren einer solchen Umgebung sollten also zeitnah reagieren und die Dezember 2020-Updates installieren sowie die von Microsoft vorgeschlagenen Maßnahmen zur Sicherung ihrer Server vornehmen.  (via)

Ähnliche Artikel:
Windows-Sonderupdates: Fix für Kerberos-Authentication-Problem
Microsoft Update- und Sicherheitshinweise 8. und 10. Dez. 2020
Microsoft patcht Windows Kerberos-Schwachstelle CVE-2020-16996 mit Dez. 2020-Updates
Weitere Windows-Updates mit Fix für Kerberos-Authentication-Problem (19.11.2020)
Windows-Sonderupdates: Fix für Kerberos-Authentication-Problem


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Windows Server abgelegt und mit Sicherheit, Windows Server verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Exploit für Kerberos Authentifizierungsschwachstelle CVE-2020-17049

  1. Robert Richter sagt:

    Ich denke, die Fixes wurden mit den August Updates schon verteilt? Waren da immer noch Schwachstellen enthalten?
    Betrifft dies nur Domain Controller oder auch Member Server?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.