Suche 
Sie sind hier: Aktuelles > Security-Ticker
RSS-
Feed

Security-Ticker

12.03.2020  Windows SMB-Sicherheitslücke CVE-2020-0796

Über die in einem Microsoft Security Advisory beschriebene Sicherheitslücke im SMBv3-Protokoll kann aus der Entfernung Code ausgeführt werden.

Laut BSI kann diese Lücke von Würmern ausgenutzt werden. Das BSI vergleicht die Ausnutzbarkeit zur Verbreitung von Malware mit den SMB-Würmern WannaCry und NotPetya.

Der Schweregrad dieser "remote code execution vulnerability" wird vom BSI wie auch von Microsoft selbst als "kritisch" eingeschätzt.

Für SMB-Server beschreibt Microsoft einen Workaround. Für Workstations empfiehlt Microsoft den Schutz durch die lokale Firewall.

Ein Patch steht zz. noch nicht zur Verfügung.
Seit 12.03.2020 ca. 17:00 Uhr steht der Patch KB4551762 zur Verfügung.

Laut Microsoft sind Windows 10 1903 und 1909 sowie Windows Server 2019 1903 und 1909 betroffen.

perComp empfiehlt:

  • Schützen Sie sich flächendeckend mithilfe zentral verwalteter lokaler Firewalls. *
    Lassen Sie Netzwerk-Verbindungen nur zu, wenn Sie sie auch wirklich brauchen.
    Schränken Sie den Zugriff auf SMB-Ports soweit möglich über die lokale Firewall ein.
    Öffnen Sie SMB-Ports nicht in öffentlichen Netzwerken.
  • Schützen Sie mit diesen Maßnahmen sowohl alle Workstations, als auch alle Server.
     
  • Patchen Sie Ihre Systeme umgehend. **

Weitere Infos:

* beispielsweise mit F-Secure Client Security und Server Security
** beispielsweise mit dem F-Secure Software Updater

13.03.2020: Patch KB4551762

 

Ältere Meldungen befinden sich im Ticker-Archiv.



Oster-Verlosung

bis 13. April 2020
3 x F-Secure Total Security

Remote-Support

Wir helfen wir unseren Kunden telefonisch, per E-Mail und über Remote-Support (z.B. über TeamViewer).

Sprechen Sie uns an.

Kunden mit Gold-Support erhalten Remote-Support in der Regel kostenfrei.

Rückruf Service

Wann sind Sie wirklich sicher?
Wir beraten Sie gerne!
Rufen Sie uns an: 040 6962816-0

Termine

15. -
18. 6.
F-Secure Training
21. -
24. 9.
F-Secure Training
9. -
12. 11.
F-Secure Training

Kryptotrojaner-Audit

Wir überprüfen den Zustand Ihres Kryptotrojaner-Schutzes. Sprechen Sie uns an.

Auszeichnung für F-Secure

"... erhält Client Security für eine durchgängig bestechende Sicherheits­leistung ..."
Maik Morgenstern, CTO AV-TEST

Über 30 Jahre IT-Erfahrung

Sicherheitsprodukte, Akademie und Gold-Support:

Das kann nur perComp.