Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
DNS-Sicherheitsproblem in Active Directory
Quelle: Depositphotos

DNS-Sicherheitsproblem in Active Directory

Die Standardkonfiguration von Microsofts DHCP-Server, der in Active-Directory-Domains gang und gäbe ist, erlaubt es Angreifern, gefälschte DNS-Informationen einzuschleusen.
11. Dezember 2023

     

Der CDN-Anbieter Akamai hat eine gravierendes Sicherheitsproblem in Microsofts Active Directory entdeckt. Es geht dabei aber nicht um einen eigentlichen Bug, sondern um die Default-Konfiguration des in manchen AD-Domains genutzten DHCP-Servers, der die Geräte im Firmennetz mit DNS-Informationen versorgt. Angreifer können bei nicht angepasster Konfiguration ohne jede Authentifizierung per Spoofing gefälschte DNS-Daten einschleusen. Laut Akamai kommt die problematische Standardkonfiguration in 40 Prozent der überprüften Unternehmensnetzwerke zum Einsatz. Angriffe wurden indes noch nicht beobachtet.


Microsoft hat auf den Hinweis von Akamai bisher nicht reagiert, ein Patch sei nicht geplant. Der CDN-Anbieter empfiehlt in einem Blogpost Best Practices zur Konfiguration von Microsoft DHCP Server, mit denen man potenziellen Angriffen entgegentreten kann und stellt ein Tool für Systemadministratoren zur Verfügung, um riskante Konfigurationen zu identifizieren. (ubi)


Weitere Artikel zum Thema

Microsoft schliesst am Patchday über 60 Schwachstellen

 15. November 2023 - Microsoft meldet für den November-Patchday wieder eine reiche Ausbeute: Der Konzern konnte Dutzende Sicherheitslücken in Windows 10 und Windows 11 schliessen. Darunter befinden sich drei Schwachstellen, die bereits ausgenutzt werden, sowie mehrere kritische Bugs.

Microsoft-Mitarbeiter stellt versehentlich 38 Terabyte interne Daten online

 19. September 2023 - Schlüssel, Passwörter und über 30'000 Teams-Nachrichten: Eigentlich wollte Microsofts KI-Forscherteam nur Open-Source-Code und KI-Modelle teilen, gewährte aber versehentlich einen viel weitreichenderen Zugriff auf interne Daten von Mitarbeitenden.

Windows LAPS neu mit Azure-Active-Directory-Unterstützung

 13. April 2023 - Microsoft hat Windows LAPS um viele Features und Möglichkeiten ergänzt, welche die Sicherheit von Administratoren-Accounts erhöhen. So funktioniert LAPS neu etwa auch via Azure Active Directory.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER