Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 44/2025

ConSecur GmbH ConSecur GmbH   |
  • Cybersecurity
  • Experte
Consecur Weekly Update

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 44/2025

Diese Woche waren laut Consecur Weekly Update ein PoC-Exploit, der DNS-Server BIND bedroht und eine kritische Sicherheitslücke in Microsoft WSUS besonders relevant.

 Zusammenfassung (TL; DR):

  • PoC-Exploit bedroht DNS-Server BIND
  • Kritische Sicherheitslücke in Microsoft WSUS

PoC-Exploit bedroht DNS-Server BIND: Der vom Internet Systems Consortium (ISC) entwickelter DNS-Server BIND weist drei kritische Sicherheitslücken auf, bei dem nun die Ausnutzung einer dieser drei Lücken durch einen Proof-of-Concept-Exploit demonstriert wurde. Ein nicht authentifizierter Angreifer kann mithilfe von Cache-Poisoning DNS-Einträge manipulieren und somit Traffic umleiten (CVE-2025-40778, CVSS: 8.6)

Bisher sind noch keine aktiven Angriffe festgestellt worden, eine Aktualisierung der Software jedoch dringend empfohlen.

Zwei weitere Schwachstellen, bei der die eine ebenfalls Cache Poisoning (CVE-2025-40780, CVSS: 8.6) sowie mit entsprechend präparierten DNSKEY-Einträgen einen DoS ermöglicht (CVE-2025-8677, CVSS: 7.5), wurden durch den zur Verfügung gestellten Patch ebenfalls geschlossen.

Was jetzt zu tun ist: Unverzüglich patchen

Kritische Sicherheitslücke in Microsoft WSUS: Microsoft veröffentlichte einige Tage nach dem Patch Tuesday nun noch ein Update, das den Windows Server Update Service (WSUS) betrifft. Die als kritisch eingestufte Schwachstelle (CVE-2025-59287, CVSS: 9.8) ermöglicht einem nicht authentifizierten Angreifer, der ein manipuliertes Ereignis an einen WSUS-Server sendet, entfernten Code mit SYSTEM-Rechten auszuführen. Grund dafür ist ein Fehler in der Programmierung, der auch nicht vertrauenswürdige Daten deserialisiert.

Betroffen sind die Server-Versionen 2012, 2012 R2, 2016, 2019, 2022, 23H2 sowie 2025. Allerdings auch nur, wenn es eine aktive WSUS-Server-Rolle gibt, standardmäßig ist diese deaktiviert.

Was jetzt zu tun ist:

  • Falls nicht benötigt, WSUS-Server-Rolle deaktivieren
  • Blockieren der WSUS-Kommunikations-Ports 8530 & 8531 am host
  • Unverzüglich patchen
Zurück zu allen News

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung
Skip to content