Microsoft Active Directory sollte jetzt gepatcht werden
Beim Microsoft Active Directory werden zurzeit zwei Schwachstellen ausgenutzt. Der entsprechende Schadcode kursiert bereits im Netz.
Das Wichtigste in Kürze
- Seit November sind zwei Schwachstellen im Microsoft Active Directory bekannt.
- Im Internet ist nun Code aufgetaucht, mit welchem die Lecks ausgenutzt werden.
- Microsoft weist jetzt dringlichst darauf hin, den Dienst mit dem Patch zu versorgen.
Im Microsoft Active Directory bestehen mindestens seit November zwei schwerwiegende Schwachstellen. Die Lecks «CVE-2021-42278» und «CVE-2021-42287» wurden beide mit Sicherheitsrisiko «hoch» eingestuft. Mittlerweile ist der Proof-of-Concept-Code, welcher den Missbrauch ermöglicht, im Netz aufgetaucht, so «Heise». Ein Update ist deshalb jetzt absolut unerlässlich.
Microsoft Active Directory besonders leicht angreifbar
Angreifer können grundsätzlich mit den zwei einzelnen Lecks keinen enormen Schaden anrichten. In Kombination schaffen die Schwachstellen jedoch einen kinderleichten Einstieg in den Dienst der Redmonder. So können sich Hacker im Handumdrehen zum Domain-Administrator machen. Dies eröffnet etliche Angriffsflächen.
Das Ausnutzen beider Schwachstellen ist zudem mittlerweile mit einem dafür angefertigten Tool möglich. In einem Blogbeitrag bei Microsoft wird deshalb mit Nachdruck empfohlen, die im November veröffentlichten Update aufzuspielen.
