NTLM-Hash-Spoofing-Schwachstelle CVE-2024-43451 aktiv ausgenutzt

Table of Contents

Microsoft hat eine neue Schwachstelle CVE-2024-43451 veröffentlicht, die NTLM-Hash-Spoofing ermöglicht. Die Sicherheitslücke, die mit einer Schwere von 6,5/6,0 eingestuft ist, ermöglicht es Angreifern, durch minimalen Benutzerkontakt (z.B. eine einzelne Datei-Interaktion) den NTLMv2-Hash eines Benutzers auszulesen. Dieser Hash kann dann für die Authentifizierung im Namen des Nutzers verwendet werden.

Technische Details:

  • Schwachstelle: CWE-73 – Externe Kontrolle von Dateinamen oder Pfaden
  • Angriffsvektor: Netzwerkbasiert
  • Erforderliche Berechtigungen: Keine
  • Benutzerinteraktion: Erforderlich (z.B. Einzelklick auf eine Datei)
  • Betroffene Systeme: Alle unterstützten Versionen von Microsoft Windows
  • Ausnutzbarkeit: Bestätigte Ausnutzung, öffentlich dokumentiert

Microsoft hat bereits Sicherheitsupdates veröffentlicht und empfiehlt dringend deren Installation. Updates für ältere Windows-Versionen umfassen auch Korrekturen für das MSHTML-Framework, welches in IE-Kompatibilitätsmodi und Legacy-Anwendungen genutzt wird.

Related Posts

Mehrere Schwachstellen im Mazda In-Vehicle-Infotainmentsystem entdeckt

Am 7. November 2024 meldete Sicherheitsforscher Dmitry Janushkevich, dass mehrere kritische Schwachstellen im Mazda Connect Connectivity Master Unit (CMU) System entdeckt wurden, das in Mazda-Fahrzeugmodellen von 2014 bis 2021 verbaut ist. Diese Schwachstellen, die durch unzureichende Validierung von Eingaben verursacht werden, ermöglichen es Angreifern mit physischem Zugriff, über manipulierte USB-Geräte wie iPods oder Massenspeichergeräte beliebigen Code mit Root-Rechten auszuführen.

Read More

Cyberangriff auf das Berufsförderungswerk Oberhausen

Das Berufsförderungswerk Oberhausen meldet einen Cyberangriff auf das Unternehmensnetzwerk, der am 9. November 2024 stattgefunden hat. Als erste Maßnahme wurden alle Systeme isoliert und kontrolliert heruntergefahren. Derzeit führen interne und externe IT-Experten eine umfassende Untersuchung durch, um den Vorfall vollständig aufzuklären.

Read More

Veritas NetBackup auf Windows: Kritische Schwachstelle ermöglicht Privilegienerhöhung

Veritas hat am 4. November 2024 eine Sicherheitswarnung veröffentlicht, die eine Schwachstelle in der Backup-Software NetBackup auf Windows-Systemen betrifft. Die Sicherheitslücke ermöglicht es Angreifern, ihre Privilegien zu erhöhen und Schadcode im Kontext eines Benutzerkontos auszuführen, wenn sie Schreibzugriff auf das Stammverzeichnis haben, in dem NetBackup installiert ist.

Read More