TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsofts Active Directory ermöglicht es, die eigentlich deaktivierte NTLMv1-Authentifizierung durch eine einfache Fehlkonfiguration wieder zu aktivieren.

In der Welt der Cybersicherheit ist die Entdeckung von Schwachstellen in weit verbreiteten Systemen immer ein bedeutendes Ereignis. Kürzlich haben Forscher eine Möglichkeit gefunden, die NTLMv1-Authentifizierung in Microsofts Active Directory zu umgehen, obwohl diese durch eine Gruppenrichtlinie deaktiviert sein sollte. Diese Entdeckung wirft ein neues Licht auf die Herausforderungen, die mit der Verwaltung von Legacy-Systemen verbunden sind.

NTLM, ein Authentifizierungsprotokoll, das vor allem in Windows-Umgebungen verwendet wird, ist seit langem bekannt für seine Sicherheitslücken. Obwohl Microsoft NTLMv1 offiziell aus Windows 11 und Windows Server 2025 entfernt hat, bleibt es in vielen älteren Systemen aktiv. Die Forscher von Silverfort haben herausgefunden, dass eine Fehlkonfiguration in On-Premise-Anwendungen die Gruppenrichtlinie, die NTLMv1 deaktivieren soll, umgehen kann.

Der Schlüssel zu dieser Umgehung liegt in der Netlogon Remote Protocol (MS-NRPC) Einstellung, die es ermöglicht, NTLMv1-Authentifizierung zuzulassen, selbst wenn nur NTLMv2 erlaubt sein sollte. Diese Entdeckung zeigt, dass viele Organisationen, die glauben, ihre Systeme durch die richtige Konfiguration zu schützen, tatsächlich anfällig für Angriffe sind, die diese Schwachstelle ausnutzen.

Um das Risiko zu minimieren, empfehlen Experten, Audit-Logs für alle NTLM-Authentifizierungen im Netzwerk zu aktivieren und regelmäßig nach Anwendungen zu suchen, die NTLMv1-Nachrichten anfordern. Darüber hinaus ist es unerlässlich, Systeme stets auf dem neuesten Stand zu halten, um bekannte Sicherheitslücken zu schließen.

Diese Enthüllung kommt zu einer Zeit, in der die Sicherheitsgemeinschaft bereits mit anderen Herausforderungen konfrontiert ist. So hat ein weiterer Forscher kürzlich gezeigt, wie Sicherheitsfunktionen in Windows 11 umgangen werden können, um beliebigen Code auf Kernel-Ebene auszuführen. Diese Entwicklungen unterstreichen die Notwendigkeit, Sicherheitsstrategien kontinuierlich zu überprüfen und anzupassen.

Die Entdeckung der NTLMv1-Umgehung ist ein Weckruf für Unternehmen, ihre Sicherheitsrichtlinien zu überdenken und sicherzustellen, dass alle Systeme korrekt konfiguriert sind. In einer Zeit, in der Cyberangriffe immer raffinierter werden, ist es entscheidend, proaktiv zu handeln und potenzielle Schwachstellen zu identifizieren, bevor sie von Angreifern ausgenutzt werden können.

Sicherheitslücke in Microsoft Active Directory entdeckt: NTLMv1-Authentifizierung trotz Einschränkungen möglich
Sicherheitslücke in Microsoft Active Directory entdeckt: NTLMv1-Authentifizierung trotz Einschränkungen möglich (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Bitdefender bietet Entschlüsselungstool für ShrinkLocker-Opfer BUKAREST / MÜNCHEN (IT BOLTWISE) – Bitdefender hat ein kostenloses Entschlüsselungstool veröffentlicht, das Opfern des ShrinkLocker-Ransomwares hilft, ihre Daten wiederherzustellen. Die rumänische Cybersicherheitsfirma Bitdefender hat ein kostenloses Entschlüsselungstool veröffentlicht, das Opfern des ShrinkLocker-Ransomwares hilft, ihre...
  2. Fast niemand mag Win 11? Windows 10 verstärkt seine Dominanz, während Windows 11 Marktanteile einbüßt MÜNCHEN (IT BOLTWISE) – Windows 10 baut seinen Vorsprung auf dem deutschen Markt aus, während Windows 11 an Beliebtheit verliert. In den letzten Monaten hat sich ein deutlicher Trend in der Verteilung der Windows-Betriebssysteme abgezeichnet....
  3. Microsoft kämpft mit sinkenden Windows-Nutzerzahlen: Die goldene Ära ist vorbei MÜNCHEN (IT BOLTWISE) – Microsoft kämpft mit sinkenden Marktanteilen bei seinem Windows-Betriebssystem, während macOS und Linux kontinuierlich an Beliebtheit gewinnen. Die goldene Windows-Ära Windows hat eine wechselvolle Geschichte hinter sich. Mit der Veröffentlichung von Windows...
  4. Gaming unter Windows on ARM: Herausforderungen und Erfolge MÜNCHEN (IT BOLTWISE) – Gaming unter Windows on ARM bietet derzeit eine durchwachsene Erfahrung. Sonderbares Verhalten, Ruckler und Blackscreens. Wer an einem Snapdragon-X-Notebook spielen möchte, muss momentan viel ausprobieren. Microsoft baut Funktionen in Windows on...
  5. Neues Hacker-Tool im Umlauf: “Windows Downdate” setzt Windows-Updates zurück MÜNCHEN (IT BOLTWISE) – Das Hacker-Tool “Windows Downdate” setzt Windows-Updates zurück und macht PCs angreifbar. Erfahren Sie, wie Sie sich vor dieser neuen Bedrohung schützen können. Sicherheitsforscher Alon Leviev hat auf der Hackermesse “Black Hat”...
  6. Microsofts Windows Resiliency Initiative: Stärkung der Sicherheit und Systemintegrität REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Initiative zur Verbesserung der Sicherheit und Zuverlässigkeit von Windows angekündigt. Die Windows Resiliency Initiative zielt darauf ab, die Systemintegrität zu stärken und Sicherheitsvorfälle zu vermeiden....
  7. Microsoft blockiert Trick zur Windows 11 Installation auf nicht unterstützter Hardware MÜNCHEN (IT BOLTWISE) – Die neueste Vorschauversion von Windows 11 blockiert einen bekannten Trick zur Installation auf alter Hardware und verschärft damit die Systemanforderungen. Microsoft hat in seiner jüngsten Vorschauversion von Windows 11 im Insider-Kanal...
  8. Dringender Wechsel von Windows 10: Sicherheitsrisiken vermeiden MÜNCHEN (IT BOLTWISE) – Die IT-Welt steht vor einer entscheidenden Wende: Der Support für Windows 10 endet bald, und Experten warnen vor den damit verbundenen Sicherheitsrisiken. Millionen von Computern in Deutschland sind betroffen, und die...
  9. Dringender Handlungsbedarf: Sicherheitsrisiken durch das Supportende von Windows 10 MÜNCHEN (IT BOLTWISE) – Die bevorstehende Einstellung des Supports für Windows 10 im Oktober 2025 wirft erhebliche Sicherheitsbedenken auf. Experten warnen vor einem möglichen “Security-Fiasko”, da Millionen von Computern weiterhin mit dem veralteten Betriebssystem arbeiten....
  10. Microsoft schließt 2024 mit wichtigen Sicherheitsupdates ab REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2024 mit einer Reihe von Sicherheitsupdates abgeschlossen, die insgesamt 72 Schwachstellen in seiner Software beheben. Besonders bemerkenswert ist die Behebung einer aktiv ausgenutzten Schwachstelle im...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Sicherheitslücke in Microsoft Active Directory entdeckt: NTLMv1-Authentifizierung trotz Einschränkungen möglich".
Stichwörter Active Directory Authentifizierung Cybersecurity Cybersicherheit Hacker IT-Sicherheit Microsoft Netzwerksicherheit Ntlm Sicherheit
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Der Himmel bietet eine seltene kosmische Konstellation

16. Januar 2025
Vorheriger Artikel

Stoke Space sammelt 260 Millionen Dollar für wiederverwendbare Rakete

16. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in Microsoft Active Directory entdeckt: NTLMv1-Authentifizierung trotz Einschränkungen möglich" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in Microsoft Active Directory entdeckt: NTLMv1-Authentifizierung trotz Einschränkungen möglich" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

222 Leser gerade online auf IT BOLTWISE®