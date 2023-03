Microsoft hat im Rahmen seines monatlichen Patchdays Updates für zahlreiche Schwachstellen veröffentlicht. Eine kritische Lücke ( CVE-2023-23397 ) mit dem CVS-Score 9,8 wird gemäss dem Hersteller bereits aktiv ausgenutzt. Durch speziell manipulierte E-Mails können Angreifer Net-NTLMv2-Hashes von Systemen stehlen, schreibt das österreichische CERT. So könnten Angreifer falsche Systeme authentifizieren und anschliessend weiteren Schadcode einschmuggeln. Der Angriff erfolge bereits bei der Verarbeitung der E-Mail auf dem Server – eine Aktion durch den Empfänger sei nicht nötig.

Microsoft zufolge wurde diese Lücke fast ein Jahr lang von staatlichen Hackern für gezielte Angriffe ausgenutzt. Die dem russischen Militärgeheimdienst GRU unterstellte Hackertruppe Fancy Bear soll auf diesem Weg zwischen April und Dezember 2022 in die Netzwerke von bis zu 15 Regierungen, Militäreinrichtungen sowie Unternehmen aus dem Energie- und Verkehrsbereich eingedrungen sein. Gemeldet wurde die Schwachstelle vom ukrainischen Computer Emergency Response Team (Cert UA).

Betroffen von der Lücke sind Microsoft 365 Apps for Enterprise, Office 2013, 2016 und 2019. Weil die Schwachstelle bereits aktiv ausgenutzt wird, sollten Updates dringend eingespielt werden.

5 kritische Lücken bei SAP

SAP schliesst 19 Sicherheitslücken, 5 davon kritisch. Zwei der Lücken bewertet der Softwareanbieter mit der Risikostufe 9,9 von 10. Das Unternehmen empfiehlt seinen Kunden dringend, das Support-Portal zu besuchen und die Patches einzuspielen.

Eine Schwachstelle (CVE-2023-25616) betrifft die Business Objects Business Intelligence Platform. Sie könnte es einem Angreifer ermöglichen, beliebigen Code einzuschleusen. Die andere hochriskante Lücke (CVE-2023-23857) in Netweaver AS for Java Version 7.50 ist ein Fehler in der Zugriffskontrolle, der einen illegitimen Zugriff ermöglicht

Ein weiterer SAP-Fix adressiert die mit 9.0 bewertete Schwachstelle CVE-2023-25617. Das ist zwar weniger gefährlich als andere SAP-Lücken, aber "das bedeutet nicht, dass es weniger kritisch ist", so Thomas Fritsch, SAP-Sicherheitsforscher bei Onapsis, gegenüber 'The Register'.