Das Cloud-Unternehmen Akamai hat einen Blog-Beitrag zu einer Sicherheitslücke im Active Directory von Windows Server 2025 veröffentlicht.
Die Schwachstelle entstand offenbar durch die Einführung eines neuartigen Dienstkontos (dMSA), das eigentlich für eine bessere Verwaltung sorgen sollte. Die Sicherheitsforscher von Akamai entdeckten jedoch, dass es unter bestimmten Bedingungen möglich ist, mit diesem Kontotyp Rechte auszuweiten und so die Kontrolle über das gesamte Netzwerk zu erlangen.
Laut Akamais Untersuchungen reichen dafür bereits vergleichsweise harmlose Berechtigungen innerhalb einer sogenannten Organisational Unit (OU) aus – einem Bereich im Active Directory, der Benutzer und Ressourcen strukturiert. Wie die Analyse ergab, trifft diese Voraussetzung in der Realität überraschend häufig zu: In 91 Prozent der untersuchten Unternehmensnetzwerke waren Benutzerkonten vorhanden, die zwar keine Administratorrechte hatten, aber dennoch über genau die Berechtigungen verfügten, die für einen erfolgreichen Angriff ausreichen würden.
Obwohl Microsoft bislang kein Sicherheitsupdate zur Verfügung stellt, empfiehlt Akamai bereits konkrete Schutzmaßnahmen in seinem Blog. Diese wurden von Microsoft geprüft und abgesegnet.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998