[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”3.22″][et_pb_row admin_label=”row” _builder_version=”3.25″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″ _builder_version=”3.25″ custom_padding=”|||” custom_padding__hover=”|||”][et_pb_text admin_label=”Text” _builder_version=”4.4.3″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”](please find below the English version of the\u00a0blog post)
\nWir informieren Sie hiermit \u00fcber eine kritische Zero-Day-L\u00fccke im Kerberos Dienst aller Microsoft Windows Server Versionen.<\/p>\n
Die als CVE-2014-6324 bekannt gewordene Schwachstelle im Kerberos Dienst aller Windows Versionen erm\u00f6glicht es einem Angreifer mit einem umprivilegierten Dom\u00e4nen-Konto seine Rechte auf ein beliebiges anderes Konto in der Dom\u00e4ne zu erh\u00f6hen. Er kann seine Rechte auch zu einem Dom\u00e4nen-Administrator eskalieren. Die Schwachstelle kann in allen Servern ausgenutzt werden, die als Kerberos Key Distribution Center (KDC) fungieren. (N\u00e4here Informationen finden sich im TechNet Artikel [1])
\nExploitcode ist im Internet bereits verf\u00fcgbar.
\nDieser Exploitcode adressiert die Schwachstelle in Windows Versionen 2008 R2 und niedriger. F\u00fcr die Windows 2012 Versionen ist derzeit noch kein Exploitcode verf\u00fcgbar.<\/p>\n
Grunds\u00e4tzlich sind alle Windows Versionen von der Schwachstelle betroffen.<\/p>\n
Die Schwachstelle l\u00e4sst sich bei allen Servern ausnutzen, die als Kerberos Key Distribution Center (KDC) agieren. Sie gef\u00e4hrdet also Active Directory Domain Controller.<\/p>\n
Angriffe auf den Dienst k\u00f6nnen in einem SIEM System sichtbar gemacht werden. Im TechNet Artikel [1] finden Sie Details zur Erkennung.<\/p>\n
Wir empfehlen, vor alle Windows Server Systeme, die als Active Directory Domain Controller fungieren, umgehend zu patchen.
\nDer relevante Patch KB3011780 kann \u00fcber den unten angegebenen Link [3] bezogen werden.
\nDer Hotfix war nicht im Patch Set des November Patch Day enthalten. Es handelt sich um einen kritischen Patch, der au\u00dferhalb des Zyklus verteilt wird.<\/p>\n
[1] Technet Blog The vulnerability listed as CVE-2014-6324 allows remote elevation of privilege in domains running Windows domain controllers. An attacker with the credentials of any domain user can elevate their privileges to that of any other account on the domain (including domain administrator accounts). Basically all Microsoft Windows versions are affected by this vulnerability.<\/p>\n The vulnerability can be exploited on systems that serve as Kerberos Key Distribution Center (KDC). That means that Active Directory Domain Controllers of all versions are affected by this vulnerability.<\/p>\n Exploitation attempts can be detected via a suitable SIEM system. Please visit the TechNet article [1] for more details.<\/p>\n We recommend patching all Windows server systems that serve as Active Directory Domain Controllers immediately. [1] Technet Blog (English) (please find below the English version of the\u00a0blog post) Wir informieren Sie hiermit \u00fcber eine kritische Zero-Day-L\u00fccke im Kerberos Dienst aller Microsoft Windows Server Versionen. Schwachstelle Die als CVE-2014-6324 bekannt gewordene Schwachstelle im Kerberos Dienst aller Windows Versionen erm\u00f6glicht es einem Angreifer mit einem umprivilegierten Dom\u00e4nen-Konto seine Rechte auf ein beliebiges anderes Konto in der Dom\u00e4ne zu erh\u00f6hen. Er kann seine Rechte auch zu einem Dom\u00e4nen-Administrator eskalieren. Die Schwachstelle kann in allen Servern ausgenutzt werden, die als Kerberos Key Distribution Center (KDC) fungieren. (N\u00e4here Informationen finden sich im TechNet Artikel [1]) Exploitcode ist im Internet bereits verf\u00fcgbar. Dieser Exploitcode adressiert die Schwachstelle in Windows Versionen 2008 R2 und niedriger. F\u00fcr die Windows 2012 Versionen ist derzeit noch kein Exploitcode verf\u00fcgbar. Betroffene Programme Grunds\u00e4tzlich sind alle Windows Versionen von der Schwachstelle betroffen. Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 All Windows Server Core versions Die Schwachstelle l\u00e4sst sich bei allen Servern ausnutzen, die als Kerberos Key Distribution Center (KDC) agieren. Sie gef\u00e4hrdet also Active Directory Domain Controller. Erkennung von Angriffen Angriffe auf den Dienst k\u00f6nnen in einem SIEM System sichtbar gemacht werden. Im TechNet Artikel [1] finden Sie Details zur Erkennung. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"(please find below the English version of the\u00a0blog post)\r\nWir informieren Sie hiermit \u00fcber eine kritische Zero-Day-L\u00fccke im Kerberos Dienst aller Microsoft Windows Server Versionen.\r\n
\nhttp:\/\/blogs.technet.com\/b\/srd\/archive\/2014\/11\/18\/additional-information-about-cve-2014-6324.aspx<\/a>
\n[2] Heise Security Artikel (Deutsch)
\nhttp:\/\/www.heise.de\/security\/meldung\/Update-ausser-der-Reihe-fuer-Zero-Day-in-allen-Windows-Serverversionen-2460000.html<\/a>
\n[3] Advisory MS14-068 (Englisch)
\nhttps:\/\/technet.microsoft.com\/en-us\/library\/security\/MS14-068<\/a>
\n <\/p>\n
\n
\nWe hereby informs you about a critical zero-day vulnerability in the Kerberos service of all Microsoft Windows server products.<\/p>\nVulnerability<\/h2>\n
\nThe vulnerability can be exploited in all systems that serve as Kerberos Key Distribution Center (KDC). (Please find further information on the details in the TechNet article listed below [1])
\nExploit codes are already available.
\nThe available exploit codes target the vulnerability in Windows version 2008 R2 and lower. Currently there are no exploit codes circulating for Windows versions of 2012.<\/p>\nAffected Software<\/h2>\n
\n
Detection of Exploitation Attempts<\/h2>\n
Recommendations and Counter Measures<\/h2>\n
\nThe relevant security hot fix KB3011780 is available via the the link [3] at the end of this email.
\nThe patch was not included in the November patch day set. This is a critical out-of-band patch.<\/p>\nSources \/ Links<\/h2>\n
\nhttp:\/\/blogs.technet.com\/b\/srd\/archive\/2014\/11\/18\/additional-information-about-cve-2014-6324.aspx<\/a>
\n[2] Heise Security Artikel (German)
\nhttp:\/\/www.heise.de\/security\/meldung\/Update-ausser-der-Reihe-fuer-Zero-Day-in-allen-Windows-Serverversionen-2460000.html<\/a>
\n[3] Advisory MS14-068 (English)
\nhttps:\/\/technet.microsoft.com\/en-us\/library\/security\/MS14-068<\/a>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"Schwachstelle<\/h2>\r\nDie als CVE-2014-6324 bekannt gewordene Schwachstelle im Kerberos Dienst aller Windows Versionen erm\u00f6glicht es einem Angreifer mit einem umprivilegierten Dom\u00e4nen-Konto seine Rechte auf ein beliebiges anderes Konto in der Dom\u00e4ne zu erh\u00f6hen. Er kann seine Rechte auch zu einem Dom\u00e4nen-Administrator eskalieren. Die Schwachstelle kann in allen Servern ausgenutzt werden, die als Kerberos Key Distribution Center (KDC) fungieren. (N\u00e4here Informationen finden sich im TechNet Artikel [1])\r\nExploitcode ist im Internet bereits verf\u00fcgbar.\r\nDieser Exploitcode adressiert die Schwachstelle in Windows Versionen 2008 R2 und niedriger. F\u00fcr die Windows 2012 Versionen ist derzeit noch kein Exploitcode verf\u00fcgbar.\r\n
Betroffene Programme<\/h2>\r\nGrunds\u00e4tzlich sind alle Windows Versionen von der Schwachstelle betroffen.\r\n
\r\n\t
Erkennung von Angriffen<\/h2>\r\nAngriffe auf den Dienst k\u00f6nnen in einem SIEM System sichtbar gemacht werden. Im TechNet Artikel [1] finden Sie Details zur Erkennung.\r\n
Empfehlungen und m\u00f6gliche Gegenma\u00dfnahmen<\/h2>\r\nWir empfehlen, vor alle Windows Server Systeme, die als Active Directory Domain Controller fungieren, umgehend zu patchen.\r\nDer relevante Patch KB3011780 kann \u00fcber den unten angegebenen Link [3] bezogen werden.\r\nDer Hotfix war nicht im Patch Set des November Patch Day enthalten. Es handelt sich um einen kritischen Patch, der au\u00dferhalb des Zyklus verteilt wird.\r\n
Quellen \/ Weiterf\u00fchrende Links<\/h2>\r\n[1] Technet Blog\r\nhttp:\/\/blogs.technet.com\/b\/srd\/archive\/2014\/11\/18\/additional-information-about-cve-2014-6324.aspx<\/a>\r\n[2] Heise Security Artikel (Deutsch)\r\nhttp:\/\/www.heise.de\/security\/meldung\/Update-ausser-der-Reihe-fuer-Zero-Day-in-allen-Windows-Serverversionen-2460000.html<\/a>\r\n[3] Advisory MS14-068 (Englisch)\r\nhttps:\/\/technet.microsoft.com\/en-us\/library\/security\/MS14-068<\/a>\r\n\u00a0\r\n
\r\n\u00a0\r\nWe hereby informs you about a critical zero-day vulnerability in the Kerberos service of all Microsoft Windows server products.\r\nVulnerability<\/h2>\r\nThe vulnerability listed as CVE-2014-6324 allows remote elevation of privilege in domains running Windows domain controllers. An attacker with the credentials of any domain user can elevate their privileges to that of any other account on the domain (including domain administrator accounts).\r\nThe vulnerability can be exploited in all systems that serve as Kerberos Key Distribution Center (KDC). (Please find further information on the details in the TechNet article listed below [1])\r\nExploit codes are already available.\r\nThe available exploit codes target the vulnerability in Windows version 2008 R2 and lower. Currently there are no exploit codes circulating for Windows versions of 2012.\r\n
Affected Software<\/h2>\r\nBasically all Microsoft Windows versions are affected by this vulnerability.\r\n
\r\n\t
Detection of Exploitation Attempts<\/h2>\r\nExploitation attempts can be detected via a suitable SIEM system. Please visit the TechNet article [1] for more details.\r\n
Recommendations and Counter Measures<\/h2>\r\nWe recommend patching all Windows server systems that serve as Active Directory Domain Controllers immediately.\r\nThe relevant security hot fix KB3011780 is available via the the link [3] at the end of this email.\r\nThe patch was not included in the November patch day set. This is a critical out-of-band patch.\r\n
Sources \/ Links<\/h2>\r\n[1] Technet Blog (English)\r\nhttp:\/\/blogs.technet.com\/b\/srd\/archive\/2014\/11\/18\/additional-information-about-cve-2014-6324.aspx<\/a>\r\n[2] Heise Security Artikel (German)\r\nhttp:\/\/www.heise.de\/security\/meldung\/Update-ausser-der-Reihe-fuer-Zero-Day-in-allen-Windows-Serverversionen-2460000.html<\/a>\r\n[3] Advisory MS14-068 (English)\r\nhttps:\/\/technet.microsoft.com\/en-us\/library\/security\/MS14-068<\/a>","_et_gb_content_width":"","footnotes":""},"categories":[327],"tags":[363,483,484,485,486,487,51,488,215,235,489,471,490,94,491],"class_list":["post-1020","post","type-post","status-publish","format-standard","hentry","category-alert","tag-0day","tag-ad","tag-best-practice","tag-controller","tag-cve-2014-6324","tag-domain","tag-exploit","tag-kdc","tag-kerberos","tag-microsoft","tag-ms-14-068","tag-patch","tag-recommendations","tag-server","tag-vulnerability"],"yoast_head":"\n