BSI warnt: Kritische 9.9 Schwachstelle in Windows Server 2025

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Das BSI warnt vor der kritischen Schwachstelle in Windows Server 2025 mit einem CVSS von 9.9, welche von Akamai entdeckt wurde. Der Sicherheits- und Internetdienstleister warnt ebenfalls vor der Schwachstelle. Microsoft hingegen sieht keine große Gefahr trotz der BSI-Warnung.

Das BSI warnt: Sicherheitsforscher von Akamai haben eine schwerwiegende Schwachstelle in Windows Server 2025 entdeckt, die es Angreifern ermöglicht, sich höhere Berechtigungen in Active Directory (AD) zu verschaffen. Die als BadSuccessor bezeichnete Attacke nutzt die neuen delegated Managed Service Accounts (dMSAs) aus, die eigentlich zur sicheren Migration von Service-Konten gedacht sind.

Anzeige

Hauptpunkte der kritischen 9.9 Schwachstelle

Angriffsmethode: Durch Manipulation der Attribute msDS-ManagedAccountPrecededByLink und msDS-DelegatedMSAState kann ein Angreifer eine Migration simulieren und sich die Rechte eines bestehenden AD-Kontos aneignen.

Betroffene Systeme: Jeder Windows Server 2025 Domain Controller ist potenziell gefährdet, selbst wenn dMSAs nicht aktiv genutzt werden.

Anzeige

Rechteausweitung: Angreifer können sich Domain-Administrator-Rechte verschaffen, ohne bestehende Gruppenmitgliedschaften zu ändern oder auffällige LDAP-Schreibvorgänge durchzuführen.

Verbreitung: In 91 % der untersuchten Umgebungen haben Nicht-Administratoren die Berechtigungen, um diesen Angriff durchzuführen.

Microsofts Reaktion: man sieht nur moderate Gefahr

Microsoft hat die Schwachstelle bestätigt, stuft sie jedoch nur als moderat ein und plant keinen sofortigen Patch. Akamai widerspricht dieser Einschätzung und betont die hohe Gefahr, da die benötigten Berechtigungen oft unterschätzt werden. Auch das BSI, das Bundesamt für Sicherheit in der Informationstechnik, warnt eindringlich vor der Schwachstelle in Server 2025 und vergibt einen CVSS Score von 9.9, was für „kritisch“ steht.

Akamais empfohlene Schutzmaßnahmen

  • Überwachung von dMSA-Erstellungen und Änderungen an relevanten AD-Attributen.
  • Einschränkung von Berechtigungen für Benutzer mit CreateChild-Rechten in Organizational Units (OUs).
  • Einsatz von Erkennungstools, wie Akamais Get-BadSuccessorOUPermissions.ps1, um betroffene OUs zu identifizieren.
Mehr bei BSI.Bund.de


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Kritische Schwachstelle in Linux-Tool sudo

Die kritische Sicherheitslücke CVE-2025-32463 betrifft das UNIX- und Linux-Werkzeug sudo und ermöglicht es lokalen, nicht privilegierten Be­nut­zern, Root-Rechte zu erlangen. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Tenable Nessus – Updates bereit

In Tenable Nessus wurden drei hochgefährliche Schwachstellen gefunden mit den CVSS-Werten 6.5, 7.8 und 8.4. Die neuen Updates verhindern Angriffe ➡ Weiterlesen

Versteckte Kommunikationsmodule in Wechselrichtern

Die aktuellen Berichte zu sicherheitskritischen Schwachstellen in chinesischen Wechselrichtern zeigen eindrücklich: Wir stehen vor einem umfassenden strukturellen Problem – und ➡ Weiterlesen

Trotz Blockchain: 2,47 Milliarden Dollar in Bitcoin, Ether & Co gestohlen

Ein Expertenbericht zur ersten Jahreshälfte 2025 zeigt, wie verwundbar Blockchain-Ökosysteme trotz technischer Fortschritte bleiben. Der Hack3d-Report von CertiK analysiert Ursachen, ➡ Weiterlesen

Cybersecurity bei Bundes-IT laut Bundesrechnungshof mangelhaft 

Der Bundesrechnungshof warnt erneut vor gravierenden IT-Sicherheitslücken in der Bundesverwaltung. Ein vertraulicher Bericht an den Haushaltsausschuss des Bundestages offenbart massive ➡ Weiterlesen

KRITIS: Wasserkraftwerk gehackt – Staudammventil geöffnet  

Nach ersten Expertenmeinungen haben russische Hacker ein norwegische Wasserkraftwerk mit Staudamm erfolgreich attackiert (KRITIS). Nach ersten Medienmeldungen öffneten sie das ➡ Weiterlesen

Nicht gepatchte Lücke: Salt Typhoon steigt bei Telco-Provider ein

Wie jetzt bekannt wurde, ist im Februar 2025 ein großer kanadischer Telekommunikationsanbieter Ziel eines Cyberangriffs geworden, der auf eine seit ➡ Weiterlesen

Citrix-Sicherheitslücke – Forscher warnen von CitrixBleed 2

Neue Sicherheitslücke in Citrix-Gateways entdeckt. Eine kritische Schwachstelle (CVE-2025-5777) bedroht erneut Citrix-Systeme weltweit. Sicherheitsforscher warnen vor aktiver Ausnutzung durch Angreifer ➡ Weiterlesen