SIGRed - Kritische Sicherheitslücke in Microsoft DNS-Servern

Sehr geehrte Kunden,

als IT-Systemhaus ist es unsere Aufgabe, Sie in Sachen Datensicherheit und IT-Security zu beraten und zu unterstützen. Daher informieren wir Sie hiermit über eine kritische Schwachstelle im Windows DNS-Server und zeigen Ihnen Maßnahmen zur Abhilfe auf:

Sachverhalt

Es besteht die kritische Schwachstelle CVE-2020-1350, auch bekannt als „SIGRed“, in der Implementierung des DNS-Dienstes von Windows Servern. Durch einen Heap-basierten Speicherüberlauf kann eine Schwachstelle ausgenutzt werden, um Schadcode mit Rechten des lokalen System-Nutzers auszuführen. Eine Kompromittierung kann zu erheblichen Betriebsunterbrechungen und zur Übernahme von Domain-Accounts führen.

Betroffen sind alle Windows Server Versionen von 2003-2019, die diesen DNS-Dienst anbieten.

Eine Ausnutzung der Schwachstelle wird von Microsoft als „sehr wahrscheinlich“ eingestuft. Außerdem sind sehr detaillierte Informationen über die Schwachstelle bekannt, die es vereinfachen einen Exploit-Code zu schreiben und zu verbreiten. Für weiterführende Informationen lesen Sie bitte die Hinweise von Microsoft: https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2020-1350

Sicherheitsempfehlung

Wir empfehlen Ihnen dringend, alle betroffenen Windows Server Systeme schnellstmöglich zu aktualisieren. Falls Ihnen dies nicht möglich ist, gibt es einen Workaround, um die Schwachstelle zu mitigieren. Für diesen Fall ist unser Support in der Lage diese Sicherheitslücke bei Ihnen zu schließen.

Unterstützung

Wenn Sie Unterstützung benötigen oder Fragen haben, kontaktieren Sie bitte unser Support-Team unter
helpdesk@netplans.de oder Telefon +49 7234 3734 110

Mit freundlichen Grüßen,

Ihr NetPlans Team