Die US-Sicherheitsbehörde CISA hat zum 20. Oktober 2025 eine Warnung veröffentlicht, weil die Schwachstelle CVE-2025-33073 im Windows SMB Client wohl angegriffen wird. Zur Erinnerung: Die Schwachstelle im Windows Server Message Block (SMB) Protokoll war durch Microsoft bereits im Juni 2025 durch Sicherheitsupdates geschlossen worden.
Ich hatte zeitnah zum Juni 2025-Patchday im Beitrag Windows Netzwerkschwachstelle CVE-2025-33073 (Reflective Kerberos Relay Attack) berichtet. Mir war die Information vorab von den Entdeckern der Schwachstelle gemeldet worden.
Es handelt sich um eine Schwachstelle im Kerberos-Netzwerkprotokoll, die im Januar 2025 von RedTeam Pentesting entdeckt wurde. Microsoft hat am Dienstag, den 10. Juni 2025, einen Fix zum Schließen der Schwachstelle mit den regulären Windows-Sicherheitsupdates veröffentlicht (siehe auch Links am Artikelende). Unter diesem Aspekt war das Thema bei mir längst als gepatcht abgehandelt.
Obigem Tweet entnehme ich, dass die US Cybersecurity and Infrastructure Security Agency (CISA) sich zum 20. Oktober 2025 bemüßigt fühlte, erneut vor der Schwachstelle zu warnen und die Installation der Sicherheitsupdates anzumahnen. Unternehmen sollen ihre Systeme bis zum 10. November 2025 gegen die Schwachstelle patchen. Cyber Security News hat in diesem Artikel einige Informationen zusammen getragen. In den letzten Tagen hatte ich auch einen Proof of Concept (PoC) zu diesem Thema gesehen und es gibt wohl die Befürchtung, dass die betreffenden Systeme noch nicht alle gepatcht sind.
Ähnliche Artikel:
Microsoft Security Update Summary (10. Juni 2025)
Patchday: Windows 10/11 Updates (10. Juni 2025)
Patchday: Windows Server-Updates (10. Juni 2025)
MVP: 2013 – 2016
