Patchday: Ping of Death lässt grüßen! CVE-2020-16898

Mitglied: SeaStorm

SeaStorm (Level 3) - Jetzt verbinden

13.10.2020, aktualisiert 23:54 Uhr, 906 Aufrufe, 11 Kommentare, 2 Danke

Am heutigen Patchday hat MS die CVE https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ... +Sowie CVE-2020-16899 inkl. Patches veröffentlicht.
Ein Fehler im IPv6 Treiber ermöglicht einen Buffer-Overflow per manipuliertem Router Advertisement Packet.

Aktuell lässt sich per PoC schon eine ungepatchte Maschine mit einem Bluescreen abschießen. Der Ping of Death ist zurück
Von da aus ist es allerdings nur noch eine Frage der Zeit, bis jemand einen funktionierenden Exploit daraus bastelt mit dem sich Code in ein Remotesystem einschmuggeln lässt.

Happy Patching!
Mitglied: NordicMike
14.10.2020 um 11:27 Uhr
Und der hier scheinbar zeitgleich:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ...

Ebenfalls IPv6, aber gleich mir Remote Code Execution
Bitte warten ..
Mitglied: Ex0r2k16
14.10.2020 um 13:30 Uhr
Thx aber das ist doch primär ein Thema für Maschinen die im Internet stehen und auch per ipv6 erreichbar sind oder?
Bitte warten ..
Mitglied: NordicMike
14.10.2020 um 13:35 Uhr
Der Angriff kann auch von innen kommen. Sobald ein Rechner komprommitiert ist (z.B. durch Email, VBA Makro, USB Stick), installiert er 1000 verschiedene Viren nach, in der Hoffnung im erreichbaren internen Netz etwas ungepatchtes zu finden.
Bitte warten ..
Mitglied: SeaStorm
14.10.2020 um 13:50 Uhr
Wie @NordicMike schon geschrieben hat geht das grundsätzlich im Internen Netz über einen kompromittierten Host.
Aber auch schlecht konfigurierte öffentliche WLANs, bei denen die Hosts untereinander reden dürfen wären ein Problem.
Bitte warten ..
Mitglied: Ex0r2k16
14.10.2020 um 14:32 Uhr
Und was ist, wenn ipv6 per GPO abgeschaltet is ?
Bitte warten ..
Mitglied: Windows10Gegner
14.10.2020 um 19:33 Uhr
Dann sollte der auch nicht auf ein Router Advertisement reagieren.
Ist aber eine schlechte Idee, denn IPv6 wird früher oder später eh obligatorisch.
Bitte warten ..
Mitglied: Ex0r2k16
15.10.2020 um 09:05 Uhr
und die GPO umändern ist mit 2,3 Klicks erledigt
Bitte warten ..
Mitglied: NetzwerkDude
15.10.2020 um 23:02 Uhr
Findet man irgendwo öffentlich die Info wie das Paket ausschauen muss um den Bluescreen zu triggern?
Bitte warten ..
Mitglied: SeaStorm
15.10.2020 um 23:32 Uhr
Ein Glück (soweit mir bekannt) noch nicht.
Sophos hat einen PoC https://news.sophos.com/en-us/2020/10/13/top-reason-to-apply-october-202 ... diesen aber natürlich nicht veröffentlicht
Bitte warten ..
Mitglied: altmetaller
18.10.2020 um 14:25 Uhr
Hallo,

Zitat von Ex0r2k16:

Und was ist, wenn ipv6 per GPO abgeschaltet is ?

Dann sollte gegenüber dem Administrator sofort ein dauerhaftes Berufsverbot ausgesprochen werden. Anzumerken wäre auch, dass die ICMP-Pakete an diversen Stellen gefiltert werden. Bei mir greift neben der Windows-Firewall z.B. auch noch der Internetanbieter dazwischen.

Gruß,
Jörg
Bitte warten ..
Mitglied: Windows10Gegner
18.10.2020 um 14:31 Uhr
Ich hätte auch erwartet, dass ein Internetanbieter IPv6-Router-Advertisemements filtert, genauso wie DHCP-Acknowlegments auch.
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server26 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

LAN, WAN, Wireless
Spanning Tree Probleme
gelöst predator66FrageLAN, WAN, Wireless12 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Notebook & Zubehör
Business Support HP, Dell, Lenovo etc
fuzzyLogicFrageNotebook & Zubehör10 Kommentare

Moin, ich arbeite derzeit fast ausschließlich mit HP und frage mich wie es auf Support Baustelle bei anderen Herstellern ...

Exchange Server
Zustellbestätigung deaktivieren
defiant01FrageExchange Server10 Kommentare

Hallo, ich stehe vor der Aufgabe bei einem Postfach die Zustellbestätigung für eingehende Mails zu deaktivieren. Der User geht ...

E-Mail
Ticketsystem mit mailflow
CraftdorFrageE-Mail8 Kommentare

Hallo, Ich bin auf der Suche nach einem Ticketsystem das am besten Freeware ist und einfach nur eine Ankommende ...

Netzwerkgrundlagen
PfSense Virtuele IP mit NAT auf eine IP im VLAN90 zum VLAN30
OIOOIOOIOIIOOOIIOIIOIOOOFrageNetzwerkgrundlagen8 Kommentare

Guten Tag, ich stehe hier mit einer neuen Herausforderung. Hab ein Internetradio, welches jedoch nur mit eine App gesteuert ...

Ähnliche Inhalte
Switche und Hubs

CVE-2020-10110, CVE-2020-10111, CVE-2020-10112 in Citrix Gateway

kgbornInformationSwitche und Hubs

Ist imho an der breiten Öffentlichkeit vorbei gegangen - gibt drei Schwachstellen in der Firmware der Citrix Gateways, die ...

Humor (lol)

Internet - auch 2020 noch Neuland ?

HenereErfahrungsberichtHumor (lol)11 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Exchange Server

Microsoft Exchange Team - June 2020 Quarterly Exchange Updates

DaniInformationExchange Server

Today we are announcing the availability of quarterly servicing cumulative updates for Exchange Server 2016 and 2019. These updates ...

Windows Update

Windows: August 2019 Patchday-Probleme

kgbornInformationWindows Update6 Kommentare

Ich kippe mal einige kurze Informationen hier rein - vielleicht hilft es Betroffenen. Die August 2019-Updates für Windows haben ...

Administrator.de Feedback

Ein erfolgreiches und gesundes neues Jahr 2020

FrankInformationAdministrator.de Feedback15 Kommentare

Das Administrator-Team wünscht Euch und Euren Familie ein glückliches, erfolgreiches und gesundes neues Jahr. Wir freuen uns, auch 2020 ...

Microsoft

Außerplanmäßiges Update Windows Kernel CVE 2018 1038 verfügbar

sabinesInformationMicrosoft1 Kommentar

Seit gestern ist ein Update namens Windows-Kernel-Update für CVE 2018 1038 verfügbar. Es behebt eine Sicherheitslücke in Windows 64 ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT