Termine
10.03. | F-Secure Workshop online |
18.03. | F-Secure Workshop online |
22. - 25.03. |
F-Secure Training online |
30.03. | F-Secure Workshop online |
26. - 29.04. |
F-Secure Training |
Rückruf Service
Wann sind Sie wirklich sicher?
call
backWir beraten Sie gerne!
Rufen Sie uns an: 040 6962816-0
![]() |
RSS- Feed |
Security-Ticker
12.03.2020 Windows SMB-Sicherheitslücke CVE-2020-0796
Über die in einem Microsoft Security Advisory beschriebene Sicherheitslücke im SMBv3-Protokoll kann aus der Entfernung Code ausgeführt werden.
Laut BSI kann diese Lücke von Würmern ausgenutzt werden. Das BSI vergleicht die Ausnutzbarkeit zur Verbreitung von Malware mit den SMB-Würmern WannaCry und NotPetya.
Der Schweregrad dieser "remote code execution vulnerability" wird vom BSI wie auch von Microsoft selbst als "kritisch" eingeschätzt.
Für SMB-Server beschreibt Microsoft einen Workaround. Für Workstations empfiehlt Microsoft den Schutz durch die lokale Firewall.
Ein Patch steht zz. noch nicht zur Verfügung.
Seit 12.03.2020 ca. 17:00 Uhr steht der Patch
KB4551762
zur Verfügung.
Laut Microsoft sind Windows 10 1903 und 1909 sowie Windows Server 2019 1903 und 1909 betroffen.
perComp empfiehlt:
- Schützen Sie sich flächendeckend mithilfe zentral verwalteter lokaler Firewalls. *
Lassen Sie Netzwerk-Verbindungen nur zu, wenn Sie sie auch wirklich brauchen.
Schränken Sie den Zugriff auf SMB-Ports soweit möglich über die lokale Firewall ein.
Öffnen Sie SMB-Ports nicht in öffentlichen Netzwerken. - Schützen Sie mit diesen Maßnahmen sowohl alle Workstations, als auch alle Server.
- Patchen Sie Ihre Systeme umgehend. **
Weitere Infos:
- Microsoft: ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression
- Microsoft: Preventing SMB traffic from lateral connections and entering or leaving the network
- Microsoft: CVE-2020-0796
- Microsoft: KB4551762
- BSI: BSI warnt vor wurmfähiger Schwachstelle in Windows
* beispielsweise mit
F-Secure Client Security
und
Server Security
** beispielsweise mit dem
F-Secure Software Updater
13.03.2020: Patch KB4551762
Ältere Meldungen befinden sich im Ticker-Archiv.