Microsoft schliesst mit den August Updates die Schwachstelle PetitPotam / LSA Spoofing – NTLM Relay-Attacken bleiben aber ein Problem.
Die Schwachstelle PetitPotam / LSA Spoofing ermöglicht es einem nicht authentisierten Angreifer auf eine Schnittstelle im Domänen Controller zuzugreifen und diesen so zu einer NTLM-Authentisierung zu zwingen. Mit Hilfe der erhaltenen Informationen ist ein Angreifer in der Lage, am Active Directory Certificate Service (AD CS) ein Zertifikat im Namen des Domänen Controllers auszustellen.
Das August Update behebt dabei den nicht authentisierten Zugriff auf die Schnittstelle:
Microsoft.com/update-guide/en-US/vulnerability/CVE-2021-36942
NTLM Relay Attacken auf die AD CS Webkomponenten sind aber trotz installiertem Update immer noch möglich. BitHawk empfiehlt zusätzlich zum Update, wenn auf Ihrem Server AD CS aktiviert ist, NTLM auf diesem zu deaktivieren.
Weitere Informationen erhalten Sie in folgendem Artikel von Microsoft:
Microsoft im Abschnitt «Additional mitigation
Benötigen Sie Unterstützung? Unsere Security-Experten stehen Ihnen gerne zur Seite. Sie erreichen uns unter 📞 058 226 01 01 oder schreiben uns eine E-Mail auf marketing@bithawk.ch. Wir kümmern uns gerne um Ihr Anliegen.
Cyber Security - so wichtig wie nie!
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Vor allem der Mensch ist eine oft schwer kontrollierbare „Sicherheitslücke“, wie zahlreiche Statistiken belegen. Neben mangelnder Ausbildung und Unachtsamkeit der Mitarbeitenden ist auch ihre Mobilität eine häufige IT-Schwachstelle. Die Verbindung mit dem Unternehmensnetzwerk via Fernzugriff und die Nutzung mobiler Endgeräte bergen zahlreiche Gefahren. Auch Angriffe auf DNS-Server und viele weitere potenzielle Attacken können die Cybersicherheit ernsthaft gefährden. All das birgt enorme Sicherheitslücken und Problembereiche, die vielen Unternehmen nicht oder nicht in ausreichendem Mass bewusst sind.
In der heutigen Zeit muss sich jedes Unternehmen mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie dabei gerne mit einer vielfältigen Palette an Services und Beratungen.
Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Erfahren Sie mehr über unsere Cyber Security Services