Windows Kerberos严重漏洞,数百万台服务器遭攻击
E安全消息,Windows Kerberos身份认证协议中存在一个严重漏洞,对数百万服务器构成了重大威胁。微软在11月补丁星期二更新中解决了此问题。 Microsoft Kerberos是一种广泛使用的用于验证主机或用户身份的身份验证协议。为了利用这个漏洞,未经身份验证的行为者必须利用密码协议漏洞来实现RCE,微软在其“补丁星期二”中解释道。 如果不及时修补,可能会导致各种规模的组织遭受严重后果, ...
Dringend patchen: Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
Die Lücke betrifft alle Windows-Server-Versionen ab 2012 aufwärts und erlaubt es Angreifern, aus der Ferne Schadcode ...
Radioszene2 天
Griechische Geschichte in Niederdeutsch: „O Eurydike! De Leef, de höört doch nienich op“
Bis heute hat die tragische Liebesgeschichte von Orpheus und Eurydike nichts von ihrem Reiz verloren. Die Österreicherin ...
IT-Administrator9 天
Remote Desktop Services in Windows Server 2022 absichern (3)
Damit würden Sie verhindern, dass der NTLM-Hash generiert und das vorhandene Kerberos-Ticket lange gültig bleibt und ...
Patch Day: Umstrittene 0-Day-Lücken in Windows
Beim Update-Dienstag im November hat Microsoft 89 Sicherheitslücken beseitigt. Darunter sind auch bis zu sechs 0-Day-Lücken ...
Citrix stopft Sicherheitslecks in Netscaler ADC und Gateway und weitere
Citrix hat Sicherheitsupdates zum Ausbessern von Schwachstellen in Netscaler ADC, Gateway und Session Recording herausgegeben ...
Windows Pro: So testen Sie, ob Ihre Netzwerkanmeldung sicher ist
Microsoft hat bereits im Jahr 2000 das Anmeldeprotokoll Kerberos für die Anmeldung im Netzwerk eingeführt. Es sollte den ...
security-insider.de8 天
Schwachstellensuche mit OpenVAS: Sicherheit für Netzwerkgeräte und AD-Domänencontroller
Die empfohlene Maßnahme wäre hier, LDAPS auf Port 636 zu erzwingen. Ein weiteres Beispiel ist die Erkennung von schwachen ...
security-insider.de13 天
Neueste Microsoft Updates: 5 Schwachstellen bekannt - Maßnahmen für Admins
Die Sicherheitslücke CVE-2024-43639 betrifft alle Windows-Server, bis hin zu Windows Server 2025 und hat einen ...