Patchday: Ping of Death lässt grüßen! CVE-2020-16898

Mitglied: SeaStorm

SeaStorm (Level 3) - Jetzt verbinden

13.10.2020, aktualisiert 23:54 Uhr, 1732 Aufrufe, 11 Kommentare, 2 Danke

Am heutigen Patchday hat MS die CVE https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ... +Sowie CVE-2020-16899 inkl. Patches veröffentlicht.
Ein Fehler im IPv6 Treiber ermöglicht einen Buffer-Overflow per manipuliertem Router Advertisement Packet.

Aktuell lässt sich per PoC schon eine ungepatchte Maschine mit einem Bluescreen abschießen. Der Ping of Death ist zurück
Von da aus ist es allerdings nur noch eine Frage der Zeit, bis jemand einen funktionierenden Exploit daraus bastelt mit dem sich Code in ein Remotesystem einschmuggeln lässt.

Happy Patching!
Mitglied: NordicMike
14.10.2020 um 11:27 Uhr
Und der hier scheinbar zeitgleich:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ...

Ebenfalls IPv6, aber gleich mir Remote Code Execution
Bitte warten ..
Mitglied: Ex0r2k16
14.10.2020 um 13:30 Uhr
Thx aber das ist doch primär ein Thema für Maschinen die im Internet stehen und auch per ipv6 erreichbar sind oder?
Bitte warten ..
Mitglied: NordicMike
14.10.2020 um 13:35 Uhr
Der Angriff kann auch von innen kommen. Sobald ein Rechner komprommitiert ist (z.B. durch Email, VBA Makro, USB Stick), installiert er 1000 verschiedene Viren nach, in der Hoffnung im erreichbaren internen Netz etwas ungepatchtes zu finden.
Bitte warten ..
Mitglied: SeaStorm
14.10.2020 um 13:50 Uhr
Wie @NordicMike schon geschrieben hat geht das grundsätzlich im Internen Netz über einen kompromittierten Host.
Aber auch schlecht konfigurierte öffentliche WLANs, bei denen die Hosts untereinander reden dürfen wären ein Problem.
Bitte warten ..
Mitglied: Ex0r2k16
14.10.2020 um 14:32 Uhr
Und was ist, wenn ipv6 per GPO abgeschaltet is ?
Bitte warten ..
Mitglied: Windows10Gegner
14.10.2020 um 19:33 Uhr
Dann sollte der auch nicht auf ein Router Advertisement reagieren.
Ist aber eine schlechte Idee, denn IPv6 wird früher oder später eh obligatorisch.
Bitte warten ..
Mitglied: Ex0r2k16
15.10.2020 um 09:05 Uhr
und die GPO umändern ist mit 2,3 Klicks erledigt
Bitte warten ..
Mitglied: NetzwerkDude
15.10.2020 um 23:02 Uhr
Findet man irgendwo öffentlich die Info wie das Paket ausschauen muss um den Bluescreen zu triggern?
Bitte warten ..
Mitglied: SeaStorm
15.10.2020 um 23:32 Uhr
Ein Glück (soweit mir bekannt) noch nicht.
Sophos hat einen PoC https://news.sophos.com/en-us/2020/10/13/top-reason-to-apply-october-202 ... diesen aber natürlich nicht veröffentlicht
Bitte warten ..
Mitglied: altmetaller
18.10.2020 um 14:25 Uhr
Hallo,

Zitat von Ex0r2k16:

Und was ist, wenn ipv6 per GPO abgeschaltet is ?

Dann sollte gegenüber dem Administrator sofort ein dauerhaftes Berufsverbot ausgesprochen werden. Anzumerken wäre auch, dass die ICMP-Pakete an diversen Stellen gefiltert werden. Bei mir greift neben der Windows-Firewall z.B. auch noch der Internetanbieter dazwischen.

Gruß,
Jörg
Bitte warten ..
Mitglied: Windows10Gegner
18.10.2020 um 14:31 Uhr
Ich hätte auch erwartet, dass ein Internetanbieter IPv6-Router-Advertisemements filtert, genauso wie DHCP-Acknowlegments auch.
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu37 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Microsoft
Failover Cluster Network
samreinFrageMicrosoft22 Kommentare

Hallo zusammen, toller Freitag heute vielleicht kann mir jemand unter die Arme greifen. Ich habe einen Failover Cluster gebaut. ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing20 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Windows Installation
Einmaliger Betriebssystem Rollout
StUffzFrageWindows Installation15 Kommentare

Hallo liebes Forum, Baramundi, SCCM, ZENworks & Co sind Softwareverteilungssysteme für eher "größere" Unternehmen ich bin auf der Suche ...

Ähnliche Inhalte
Switches and Hubs

CVE-2020-10110, CVE-2020-10111, CVE-2020-10112 in Citrix Gateway

kgbornTickerSwitches and Hubs

Ist imho an der breiten Öffentlichkeit vorbei gegangen - gibt drei Schwachstellen in der Firmware der Citrix Gateways, die ...

Humor (lol)

Internet - auch 2020 noch Neuland ?

HenereReportHumor (lol)11 Comments

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Exchange Server

Microsoft Exchange Team - June 2020 Quarterly Exchange Updates

DaniTickerExchange Server

Today we are announcing the availability of quarterly servicing cumulative updates for Exchange Server 2016 and 2019. These updates ...

Windows Update

Windows: August 2019 Patchday-Probleme

kgbornTickerWindows Update6 Comments

Ich kippe mal einige kurze Informationen hier rein - vielleicht hilft es Betroffenen. Die August 2019-Updates für Windows haben ...

Administrator.de Feedback

Ein erfolgreiches und gesundes neues Jahr 2020

FrankGeneralAdministrator.de Feedback15 Comments

Das Administrator-Team wünscht Euch und Euren Familie ein glückliches, erfolgreiches und gesundes neues Jahr. Wir freuen uns, auch 2020 ...

Microsoft

Außerplanmäßiges Update Windows Kernel CVE 2018 1038 verfügbar

sabinesTickerMicrosoft1 Comment

Seit gestern ist ein Update namens Windows-Kernel-Update für CVE 2018 1038 verfügbar. Es behebt eine Sicherheitslücke in Windows 64 ...