Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
14. Nov. 2024, 12:37 | 0 KommentareDie Lücke betrifft alle Windows-Server-Versionen ab 2012 aufwärts und erlaubt es Angreifern, aus der Ferne Schadcode einzuschleusen und auszuführen.
Microsoft hat pünktlich zum diesjährigen November-Patchday eine gefährliche Sicherheitslücke geschlossen, die es Angreifern ermöglicht, auf Windows-Server-Systemen aus der Ferne und ohne jegliche Nutzerinteraktion Schadcode auszuführen. Betroffen sind Windows Server 2012, 2012 R2, 2016, 2019, 2022 und auch das neue Windows Server 2025.
Die als CVE-2024-43639 registrierte Schwachstelle ist mit einem CVSS-Wert von 9,8 als kritisch eingestuft. Microsoft bescheinigt der Lücke demnach eine geringe Angriffskomplexität. Zudem benötigt ein Angreifer vorab keinerlei Zugriffsrechte und kann die Attacke aus der Ferne über das Netzwerk ausführen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Eine kritische Firefox-Schwachstelle betrifft auch den Tor-Browser und Thunderbird. Patches stehen bereit, kommen für einige Tor-Nutzer aber zu spät.
Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.
Ähnliche News:
Hacker attackieren kritische Fortinet-Lücke seit Wochen
Indien wird Russlands zweitwichtigster Lieferant für kritische Technologie
Kritische Fehler: Windows-11-Update KB5043145 nicht aufspielen
Exploit für kritische IPv6-Lücke in Windows aufgetaucht
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Update empfohlen: Kritische Sicherheitslücken in Android
Millionenstrafe: Ebay-Mitarbeiter schickten Kakerlaken und Trauerkranz an kritische Blogger
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Indien wird Russlands zweitwichtigster Lieferant für kritische Technologie
Kritische Fehler: Windows-11-Update KB5043145 nicht aufspielen
Exploit für kritische IPv6-Lücke in Windows aufgetaucht
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Update empfohlen: Kritische Sicherheitslücken in Android
Millionenstrafe: Ebay-Mitarbeiter schickten Kakerlaken und Trauerkranz an kritische Blogger
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Weitere News:
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Blizzard: World of Warcraft erhält endlich Housing
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Blizzard: World of Warcraft erhält endlich Housing
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024