SkySystems-Kunden vor wurmfähiger Schwachstelle in Windows Server geschützt
Eine „wurmfähige“ Sicherheitslücke in Windows-Server-Betriebssystemen wurde nach 17 Jahren entdeckt. SkySystems hat bereits alle Kunden-Systeme im Rechenzentrum gepatcht. Es ist kein Fall bekannt, dass die Schwachstelle ausgenutzt wurde.
Bei Microsoft weist die Sicherheitslücke, die unter der ID CVE-2020-1350 geführt wird, den maximalen Schweregrad von 10 auf. Sämtliche Server-Versionen waren betroffen.
Der Fehler bezieht sich dabei auf Microsoft Windows DNS, den Domain Name System Service in Windows-Betriebssystemen.
„Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext des lokalen Systemkontos ausführen. Als DNS-Server konfigurierte Windows-Server sind von dieser Sicherheitsanfälligkeit betroffen“, schreibt Microsoft in einer Mitteilung.
Sicherheit an erster Stelle
Für SkySystems hat die Sicherheit der Kunden-Systeme höchste Priorität. Daher haben unsere Techniker bereits alle Server im Rechenzentrum mit dem aktuellen Patch ausgestattet. Sollten Sie eigene Server haben und Probleme mit dem Patch bekommen, rufen Sie uns schnellstmöglich an, unsere Technik hilft Ihnen gerne: +49 2374 40948-0
Da Microsoft die Sicherheitslücke als sehr gravierend einstuft, sollten Sie keine Zeit verlieren. Auch Cyber-Kriminelle kennen diese Sicherheitslücke jetzt und können diese aktiv ausnutzen!
Durch Ausnutzen der Schwachstelle „kann ein Hacker böswillige DNS-Abfragen an Windows-DNS-Server stellen und eine willkürliche Codeausführung erreichen, die die gesamte Infrastruktur betreffen könnte“, schreibt der Entdecker der Sicherheitslücke, der Check-Point Forscher Sagi Tzaik, in einem Blog-Beitrag zu dem Thema.
