Kritische RPC Sicherheitslücke in Windows

CVE ID: CVE-2022-26809

CVSS Base Score: 9.8 / 10

Eine äußerst kritische Sicherheitslücke mit einem Schweregrad von 9,8 (von maximal 10) wurde in Windows Betriebssystemen entdeckt. Zurzeit ist noch kein Exploitcode verfügbar, was sich aber jederzeit ändern kann.

Die RPC Schwachstelle ermöglicht einem Angreifer eine Kompromittierung von Windows Betriebssystemen über das Internet, wenn deren SMB (tcp/445) Netzwerkport erreichbar ist. Dabei kann es zur Manipulation von Daten bzw. zum Kontrollverlust des Eigentümers kommen.

Unsere Empfehlung

Es ist zu erwarten, dass in den nächsten Tagen Ransomware-Gruppen diese Sicherheitslücke aktiv ausnutzen werden und es zu einer verstärkten Bedrohung kommen wird. Um die bekannt gewordene Sicherheitslücke zu schließen, hat Microsoft einen offiziellen Patch zur Verfügung gestellt. Wir empfehlen daher dringend, alle Windows Betriebssysteme (Server und Clients) zu aktualisieren und sicherzustellen, dass keine SMB Netzwerkports über das Internet erreichbar sind.

Bernhard Schildendorfer

14. April 2022

Kategorie

Sicherheitslücke

Das könnte Sie auch interessieren

Succes Story mit Q-Data Service GmbH

Ratgeber

Q-Data Service lüftet seine Erfolgsgeheimnisse

Markus Müller und Christian Göbel, Geschäftsführer bei unserem Partner Q-Data Service GmbH, erzählen im Interview über ihre Erfahrungen mit lywand und wie sie die Lösung einsetzen, um ihr MSP-Angebot zu optimieren und die Servicequalität noch weiter zu steigern.

22. Mai 2023
Infinigate Logo

Pressemitteilung

Partnerschaft mit Infinigate

Wir haben eine Vertriebspartnerschaft für die DACH-Region mit Value-Add Distributor Infinigate geschlossen. Gemeinsam wollen wir IT-Dienstleister sowie MSPs und MSSPs bei der Entwicklung Cloud-basierter Geschäftsmodelle unterstützen, indem wir den Beratungsprozess in der IT-Security vereinfachen.

24. April 2023

Pressemitteilung

Partnerschaft mit campusLan

Wir haben eine Vertriebspartnerschaft mit campusLan, dem führenden Distributor für den Bildungsbereich in der DACH-Region, geschlossen. Gemeinsam mit den österreichischen Vertriebspartnern möchten wir Bildungseinrichtungen jeder Größe auf das nächste Level der Cybersicherheit bringen.

21. März 2023