CERT.at - Warnung: Kritische Sicherheitslücke in Microsoft SMBv3


Microsoft hat außerhalb des monatlichen Patch-Zyklus ein Security Advisory mit Workarounds für eine kritische Sicherheitslücke in Microsoft Server Message Block 3.1.1 (SMBv3) veröffentlicht.

CVE-Nummern: CVE-2020-0796
CVSS Base Score: 10.0 (laut CERT/CC)

 

Auswirkungen

 

Die Lücke kann über das Netzwerk ausgenützt werden und ermöglicht die Ausführung von beliebigen Befehlen mit SYSTEM Rechten. Außerdem ist es vermutlich möglich, die Schwachstelle wurmartig zu verbreiten, d.h. eine Übertragung auf andere Geräte ist sehr einfach.


Betroffene Systeme

 

Betroffen sind SMBv3 Clients und Server:

  * Windows 10 Version 1903 (32bit, 64bit, ARM64)
  * Windows 10 Version 1909 (32bit, 64bit, ARM64)
  * Windows Server, version 1903 (Server Core installation)
  * Windows Server, version 1909 (Server Core installation)

 

Abhilfe

 

  * Anwenden des Workarounds wie im unten verlinkten Advisory von Microsoft beschrieben.

Achtung: Laut den Angaben von Microsoft schützt dieser Workaround nur Server, für Clients ist noch kein Workaround verfügbar.
Um sich vor Angriffen von außen zu schützen, ist es zusätzlich sinnvoll, Port 445 auf der Perimeter-Firewall zu blockieren.

Sollten wir zu einem späteren Zeitpunkt über mehr Informationen verfügen, werden wir diese Warnung entsprechend updaten.

Hinweis

 

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.

 

Informationsquelle(n):

 

Microsoft Advisory (Englisch)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
Microsoft Advisory (Deutsch)
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/adv200005
Vulnerability Note von CERT/CC (Englisch) https://www.kb.cert.org/vuls/id/872016/


--
(C) CERT Austria - https://www.cert.at

 

A.SYS IT-Sicherheit KG

 

Seitenhafenstrasse 15 Top 205

 

Gerne für Sie da:

Telefon:  01 585 76 36

 

1020 Wien

 

Mo - Do 08:30 - 17:30

E-Mail: office@asys.at

 

FN 474844a

 

Fr 08:30 - 16:00



Logo Kaspersky Gold-Partner
Logo Avast Gold-Reseller