Kritische RPC Sicherheitslücke in Windows

Eine äußerst kritische Sicherheitslücke wurde in Windows Betriebssystemen entdeckt. Erfahren Sie im Artikel, welche Folgen ein Ausnutzen der Sicherheitslücke haben kann und welche Maßnahmen wir Ihnen dringend empfehlen.

CVE ID: CVE-2022-26809

CVSS Base Score: 9.8 / 10

Eine äußerst kritische Sicherheitslücke mit einem Schweregrad von 9,8 (von maximal 10) wurde in Windows Betriebssystemen entdeckt. Zurzeit ist noch kein Exploitcode verfügbar, was sich aber jederzeit ändern kann.

Die RPC Schwachstelle ermöglicht einem Angreifer eine Kompromittierung von Windows Betriebssystemen über das Internet, wenn deren SMB (tcp/445) Netzwerkport erreichbar ist. Dabei kann es zur Manipulation von Daten bzw. zum Kontrollverlust des Eigentümers kommen.

Unsere Empfehlung

Es ist zu erwarten, dass in den nächsten Tagen Ransomware-Gruppen diese Sicherheitslücke aktiv ausnutzen werden und es zu einer verstärkten Bedrohung kommen wird. Um die bekannt gewordene Sicherheitslücke zu schließen, hat Microsoft einen offiziellen Patch zur Verfügung gestellt. Wir empfehlen daher dringend, alle Windows Betriebssysteme (Server und Clients) zu aktualisieren und sicherzustellen, dass keine SMB Netzwerkports über das Internet erreichbar sind.

Bernhard Schildendorfer

14. April 2022

Kategorie

Sicherheitslücke

Das könnte Sie auch interessieren

Ratgeber

Vom IT-Dienstleister zum MSP: Warum lywand die ideale Lösung ist

In diesem Artikel werden die Unterschiede zwischen dem traditionellen IT-Dienstleistungsmodell und dem Ansatz des Managed Service Providers (MSP) aufgezeigt. Er erklärt die Vorteile des MSP-Ansatzes und wie der Übergang von einem klassischen IT-Dienstleister zu einem MSP erfolgreich gestaltet werden kann.

17. Juli 2024

Pressemitteilung

SYNAXON AG und Lywand Software GmbH kündigen neue Kooperation an

SYNAXON erweitert das eigene Managed-Services-Portfolio durch eine Cybersicherheitsplattform, die auf der bewährten Technologie der Lywand Software GmbH basiert.

20. Juni 2024

Ratgeber

Warum unabhängige Security Audits unverzichtbar sind

In diesem Artikel beleuchten wir die Vorteile unabhängiger Security Audits und ihre Fähigkeit, umfassende Bewertungen zu liefern - ein Eckpfeiler einer effektiven Cybersicherheitsstrategie.

6. Juni 2024