Kritische Schwachstelle in Microsoft Windows Active Directory
von Tina Siering
Microsoft hat eine als kritisch eingestufte Sicherheitslücke (CVSS-Score: 8.1) geschlossen. Die Schwachstelle, die unter CVE-2022-26923 geführt wird, ermöglicht es Angreifern, ihre Rechte in der Active Directory bis hin zum Domänen-Administrator mit umfassenden Berechtigungen auszuweiten und so das gesamte Netzwerk zu übernehmen. Von der Lücke betroffen sind alle aktuellen Systeme bis hin zu Windows 10 und Windows Server 2022.
Auch unserem Pentester-Team ist es kürzlich bei einem simulierten Angriff gelungen, die Schwachstelle im Netzwerk eines Kunden auszunutzen und durch Erweiterung der Rechte die komplette Kontrolle über die Active Directory Domäne zu erlangen.
Handlungsempfehlung:
Weil die Schwachstelle sich leicht ausnutzen lässt, sollten Nutzer den Patch von Microsoft unmittelbar einspielen.
Das benötigte Sicherheitsupdate und weitere Details zur Schwachstelle finden sich unter folgendem Link im Security Update Guide von Microsoft: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923