Windows
CVE-2024-38124 und CVE-2024-43468: Administratoren sind mit zwei kritischen Sicherheitslücken auf Windows Server konfrontiert
Während des Patch-Dienstags im Oktober 2024 hat Microsoft zwei kritische Schwachstellen aufgedeckt, die Windows Server-Systeme betreffen: CVE-2024-38124 Und CVE-2024-43468. Der erste Fehler ermöglicht es einem Angreifer, den Netlogon-Dienst auszunutzen, um Identitäten innerhalb eines lokalen Netzwerks, einschließlich der eines Domänencontrollers, zu fälschen. Die zweite Schwachstelle zielt auf die Microsoft-Konfigurationsmanager, bietet die Möglichkeit, beliebigen Code auszuführen und droht dadurch, das gesamte Netzwerk zu gefährden. Diese Schwachstellen stellen für Administratoren ein großes Problem dar und erhöhen die Notwendigkeit der Bereitstellung von Sicherheitspatches. Im Oktober 2024 enthüllte Microsoft zwei kritische Schwachstellen: CVE-2024-38124 Und CVE-2024-43468, Auswirkungen auf Windows Server. Die erste ermöglicht es einem Angreifer, den Netlogon-Dienst zu nutzen, um unbefugt auf Domänencontroller zuzugreifen. Die zweite zielt auf den Microsoft Configuration Manager ab und ermöglicht die Ausführung von Schadcodes. Diese Schwachstellen stellen ein erhebliches Risiko für Netzwerke dar, die Active Directory verwenden, und erfordern sofortige Maßnahmen von Systemadministratoren. CVE-2024-38124: Bedrohung für den Netlogon-Dienst Verletzlichkeit CVE-2024-38124 zielt speziell auf den Windows Server Netlogon-Dienst ab, eine wichtige Komponente für die Authentifizierung in…