TI - CVE-2024-20674 - Windows Kerberos Security Feature Bypass Vulnerability

Beschreibung:

Über die als kritisch eingestufte Schwachstelle CVE-2024-20674 ist ein Angreifer in der Lager das Windows Kerberos Authentifizierungssystem zum umgehen. Ein Angreifer kann sich somit als legitimer Benutzer ausgeben und erhält so Zugriff auf sensible Informationen bzw. kann unerlaubter Aktionen am Zielsystem durchführen.

Der Angreifer muss über einen authentifizierten Zugang zum Netzwerk verfügen und kann diese Schwachstelle durch einen Machine-in-the-Middle-Angriff (MITM) oder andere Formen der Spoofing-Technik im lokalen Netzwerk ausnutzen. Wenn diese Schwachstelle erfolgreich ausgenutzt wird, kann ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen, einschließlich der Möglichkeit, Malware zu installieren, sensible Daten zu stehlen oder Angriffe auf andere Systeme durchzuführen.

Windows Kerberos ist ein weit verbreitetes Authentifizierungsprotokoll, wodurch eine große Anzahl von Systemen für diesen Angriff anfällig ist.

Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine Warnung vor dieser Schwachstelle herausgegeben und fordert Unternehmen auf, sofortige Maßnahmen zu ergreifen, um ihre Systeme zu patchen.

Betroffene Systeme:

Alle aktuellen Microsoft-Betriebssystemversionen (Client/Server), die derzeit unterstützt werden.

Empfohlene Maßnahme:

Bitte beachten sie die jeweiligen Update Anweisungen in den entsprechenden Knowledge Base Artikeln von Microsoft:  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674

Einschätzung der Bedrohung:

Wir schätzen die aktuelle Bedrohungslage als kritisch ein. Aufgrund der starken Verbreitung des Kerberos Subsystems, ist mit einer verstärkten Ausnutzung dieser Schwachstelle zu rechnen.

Weitere Hinweise:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2024-Jan

https://nvd.nist.gov/vuln/detail/CVE-2024-20674