CVE-2020-16898: Bekannt als «Bad Neighbor»

Erstellt von Daniel Kaufmann am 15.10.2020 10:02:08
Daniel Kaufmann
Vernetzen auf:

Microsoft kündigte am 13. Oktober 2020 eine kritische Schwachstelle im Windows-IPv6-Stack an. Diese ermöglicht einem Angreifer, aus der Ferne böswillig gestaltete Pakete an einen Windows-Zielcomputer zu senden. 

US Cyber Command empfiehlt Microsoft-Kunden (Quelle Microsoft) dringend dazu, ihre Systeme sofort gegen die kritische und remote ausnutzbare Schwachstelle CVE-2020-16898 zu patchen. Mit einem CVSS Score von 9.8/10 ist diese Schwachstelle enorm gefährlich.
 
In einem Tweet rät US Cyber Command, Ihre Microsoft-Software jetzt zu aktualisieren, damit Ihr System nicht ausgenutzt wird. Insbesondere CVE-2020-16898 sollte sofort gepatcht oder abgeschwächt werden, da anfällige Systeme per Fernzugriff angegriffen werden könnten.
 
Der Fehler CVE-2020-16898, ist auch als «Bad Neighbor» bekannt - eine RCE-Schwachstelle (Remote Code Execution) im Windows-TCP/IP-Stack. Diese kann dazu verwendet werden, einen Denial of Service (DoS) auszulösen, der zu einem Blue Screen of Death (BSoD) führt.
 
Bad Neighbor wirkt sich sowohl auf Client- (Windows 10 Versionen 1709 bis 2004) als auch auf Server-Plattformen (Windows Server Version 1903 bis 2004 und Windows Server 2019) aus. Das macht ihn zu einer kritischen Schwachstelle für alle modernen Windows-Umgebungen.

BitHawk empfiehlt umgehend zu patchen oder Workarounds zu implementieren.

Kontaktieren Sie uns bei Fragen. Unsere Experten stehen Ihnen gerne mit Rat und Tat zur Seite.  Wir sind für Sie da, kontaktieren Sie uns.

Quellen:
www.microsoft.com
www.mcafee.com
www.bleepingcomupter.com

👇👇

Kontaktieren Sie uns.


 

Cyber Security - so wichtig wie nie!

Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Vor allem der Mensch ist eine oft schwer kontrollierbare „Sicherheitslücke“, wie zahlreiche Statistiken belegen. Neben mangelnder Ausbildung und Unachtsamkeit der Mitarbeitenden ist auch ihre Mobilität eine häufige IT-Schwachstelle. Die Verbindung mit dem Unternehmensnetzwerk via Fernzugriff und die Nutzung mobiler Endgeräte bergen zahlreiche Gefahren. Auch Angriffe auf DNS-Server und viele weitere potenzielle Attacken können die Cybersicherheit ernsthaft gefährden. All das birgt enorme Sicherheitslücken und Problembereiche, die vielen Unternehmen nicht oder nicht in ausreichendem Mass bewusst sind.

In der heutigen Zeit muss sich jedes Unternehmen mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie dabei gerne mit einer vielfältigen Palette an Services und Beratungen.

Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).

Erfahren Sie mehr über unsere Cyber Security Services

 

Bithawk_CyberTeaser-2019_720p_MST-20191030

 

 


Weitere Themen auf unserem Blog

Themen: IT Security