Kritische RPC Sicherheitslücke in Windows

CVE ID: CVE-2022-26809

CVSS Base Score: 9.8 / 10

Eine äußerst kritische Sicherheitslücke mit einem Schweregrad von 9,8 (von maximal 10) wurde in Windows Betriebssystemen entdeckt. Zurzeit ist noch kein Exploitcode verfügbar, was sich aber jederzeit ändern kann.

Die RPC Schwachstelle ermöglicht einem Angreifer eine Kompromittierung von Windows Betriebssystemen über das Internet, wenn deren SMB (tcp/445) Netzwerkport erreichbar ist. Dabei kann es zur Manipulation von Daten bzw. zum Kontrollverlust des Eigentümers kommen.

Unsere Empfehlung

Es ist zu erwarten, dass in den nächsten Tagen Ransomware-Gruppen diese Sicherheitslücke aktiv ausnutzen werden und es zu einer verstärkten Bedrohung kommen wird. Um die bekannt gewordene Sicherheitslücke zu schließen, hat Microsoft einen offiziellen Patch zur Verfügung gestellt. Wir empfehlen daher dringend, alle Windows Betriebssysteme (Server und Clients) zu aktualisieren und sicherzustellen, dass keine SMB Netzwerkports über das Internet erreichbar sind.

Bernhard Schildendorfer

14. April 2022

Kategorie

Sicherheitslücke

Das könnte Sie auch interessieren

Produktlaunch von Auto Healing

Pressemitteilung

Auto Healing

Ab sofort ermöglicht Ihnen unser neues Feature "Auto Healing" die automatische Behebung von bis zu 80% der intern gefundenen Schwachstellen Ihrer Kunden.

4. Dezember 2023

Ratgeber

Einsatzmöglichkeiten von lywand

Erfahren Sie, wie lywand, mit seinem Consumption Modell, das IT Security Portfolio für Dienstleister, MSPs und MSSPs revolutioniert. Entdecken Sie die vielfältigen Einsatzmöglichkeiten und wählen Sie die passende Strategie für Ihr Unternehmen.

21. September 2023
Launch von Datto Autotask PSA Integration in lywand

Pressemitteilung

Integration von Autotask

Ab sofort können Partner die Security Audit Plattform mit ihrem Ticketing-System Autotask PSA von Datto verknüpfen. Die empfohlenen Sicherheitsmaßnahmen lassen sich so einfach in bestehende Arbeitsabläufe einbinden und zentralisiert verwalten.

4. September 2023