Kritische RPC Sicherheitslücke in Windows

Eine äußerst kritische Sicherheitslücke wurde in Windows Betriebssystemen entdeckt. Erfahren Sie im Artikel, welche Folgen ein Ausnutzen der Sicherheitslücke haben kann und welche Maßnahmen wir Ihnen dringend empfehlen.

CVE ID: CVE-2022-26809

CVSS Base Score: 9.8 / 10

Eine äußerst kritische Sicherheitslücke mit einem Schweregrad von 9,8 (von maximal 10) wurde in Windows Betriebssystemen entdeckt. Zurzeit ist noch kein Exploitcode verfügbar, was sich aber jederzeit ändern kann.

Die RPC Schwachstelle ermöglicht einem Angreifer eine Kompromittierung von Windows Betriebssystemen über das Internet, wenn deren SMB (tcp/445) Netzwerkport erreichbar ist. Dabei kann es zur Manipulation von Daten bzw. zum Kontrollverlust des Eigentümers kommen.

Unsere Empfehlung

Es ist zu erwarten, dass in den nächsten Tagen Ransomware-Gruppen diese Sicherheitslücke aktiv ausnutzen werden und es zu einer verstärkten Bedrohung kommen wird. Um die bekannt gewordene Sicherheitslücke zu schließen, hat Microsoft einen offiziellen Patch zur Verfügung gestellt. Wir empfehlen daher dringend, alle Windows Betriebssysteme (Server und Clients) zu aktualisieren und sicherzustellen, dass keine SMB Netzwerkports über das Internet erreichbar sind.

Bernhard Schildendorfer

14. April 2022

Kategorie

Ratgeber

Das könnte Sie auch interessieren

Ratgeber

Lywand vs. RMM – Unterschiede & warum die Kombination unverzichtbar ist

RMM-Tools sind notwenig, wenn es darum geht, den IT-Betrieb stabil und effizient zu gestalten. Doch in puncto IT-Sicherheit stoßen sie schnell an ihre Grenzen. Erfahren Sie, warum ein Vulnerability Management System die ideale Ergänzung ist – und wie MSPs damit ihre Services nachhaltig stärken.

10. September 2025

Ratgeber

Patchmanagement im Griff? Die Realität zeigt oft etwas anderes.

Wie eine Sicherheitsüberprüfung ungeahnte Schwächen im Patchmanagement aufdeckte – und der Beginn für eine nachhaltige Sicherheitsstrategie war.

29. April 2025

Ratgeber

Asset Discovery deckt Shadow IT auf: Ein Muss für MSPs

In diesem Artikel erfahren Sie, wie Shadow IT für Unternehmen zu einem unsichtbaren, aber erheblichen Sicherheitsrisiko werden kann. Lernen Sie, wie Asset Discovery IT-Dienstleistern hilft, versteckte Geräte und Anwendungen im Netzwerk aufzudecken. Außerdem stellen wir bewährte Maßnahmen zur Kontrolle von Shadow IT und zur Verbesserung der Netzwerksicherheit vor.

6. November 2024