> Forums > Allgemeines Security Forum

S

Schwerwiegende LDAP-Lücke gefährdet Windows-Systeme

Erstellt
Feb. '25
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
13
0
„Gefällt mir“
Abos
Noch keine
Mi., 12. Februar, 2025 um 10:27
#1

Angreifer können die Lücke ausnutzen, um aus der Ferne und ohne jegliche Nutzerinteraktion auf Windows-Systemen Schadcode auszuführen.

Microsoft hat zum Februar-Patchday wieder allerhand Sicherheitslücken in seinen Produkten geschlossen. Darunter befindet sich auch eine schwerwiegende Lücke im LDAP (Lightweight Directory Access Protocol), die neben den Desktop-Betriebssystemen Windows 10 und Windows 11 auch alle gängigen Windows-Server-Versionen betrifft. Sie ermöglicht es Angreifern, aus der Ferne Schadcode auszuführen.

Die LDAP-Lücke ist als CVE-2025-21376 registriert und erreicht mit einem CVSS-Wert von 8,1 einen hohen Schweregrad. Dass kein höherer CVSS erreicht wird, liegt vor allem an der als hoch eingestuften Angriffskomplexität, die Microsoft damit begründet, dass ein Angreifer für eine erfolgreiche Ausnutzung eine Race-Condition gewinnen muss.

Dennoch ist die Schwachstelle nicht zu unterschätzen. Fälle einer aktiven Ausnutzung sind laut Microsoft zwar nicht bekannt, jedoch hält der Konzern ein Aufkommen entsprechender Angriffe für wahrscheinlich.






C&M News: https://ress.at/-news12022025102750.html
 
0
 
0

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/XqXJx/


Ähnliche Themen: