Admins sollten die IT-Managementlösung Endpoint Configuration Manager von Microsoft aktualisieren. Es könnten Attacken bevorstehen.
Mit Microsoft Endpoint Configuration Manager verwalten Admins PCs und Server in Unternehmen. Nun könnten Angreifer an einer Sicherheitslücke ansetzen, die bereits öffentlich bekannt ist. Sind Attacken erfolgreich, ist der Zugriff auf sensible Informationen möglich. Ein Sicherheitspatch ist verfügbar.
Normalerweise veröffentlicht Microsoft nur einmal pro Monat am Patchday Sicherheitsupdates. Diese Lücke (CVE-2022-37972 „hoch“) stuft der Konzern aber offensichtlich also so gefährlich ein, dass es ein Notfallpatch (KB 15498768) gibt. Das Update gibt es für die Endpoint-Configuration-Manager-Versionen 2103 bis 2207. Kommt eine ältere Ausgabe als 2103 zum Einsatz, sollten Admins ein Update auf eine aktuellere Version durchführen.
Die Lücke scheint in einem Fallback auf das NTLM-Authentifizierungsverfahren zu stecken. Das Update soll dafür sorgen, dass dieser Fallback keinesfalls stattfindet. Microsoft empfiehlt, diese Option in allen Umgebungen, in denen es möglich ist, aus Sicherheitsgründen zu deaktivieren.
Quelle: heise
Mit Microsoft Endpoint Configuration Manager verwalten Admins PCs und Server in Unternehmen. Nun könnten Angreifer an einer Sicherheitslücke ansetzen, die bereits öffentlich bekannt ist. Sind Attacken erfolgreich, ist der Zugriff auf sensible Informationen möglich. Ein Sicherheitspatch ist verfügbar.
Normalerweise veröffentlicht Microsoft nur einmal pro Monat am Patchday Sicherheitsupdates. Diese Lücke (CVE-2022-37972 „hoch“) stuft der Konzern aber offensichtlich also so gefährlich ein, dass es ein Notfallpatch (KB 15498768) gibt. Das Update gibt es für die Endpoint-Configuration-Manager-Versionen 2103 bis 2207. Kommt eine ältere Ausgabe als 2103 zum Einsatz, sollten Admins ein Update auf eine aktuellere Version durchführen.
Angriffe könnten bevorstehen
Wie aus einer Warnmeldung hervorgeht, ist die Schwachstelle zwar schon öffentlich bekannt, es soll aber bislang keine Attacken geben. Konkrete Informationen zur Lücke und möglichen Angriffsszenarien führt Microsoft zur Zeit nicht aus.Die Lücke scheint in einem Fallback auf das NTLM-Authentifizierungsverfahren zu stecken. Das Update soll dafür sorgen, dass dieser Fallback keinesfalls stattfindet. Microsoft empfiehlt, diese Option in allen Umgebungen, in denen es möglich ist, aus Sicherheitsgründen zu deaktivieren.
Quelle: heise