CVE-2025-47981 ist eine kritische Remote Code Execution (RCE)-Schwachstelle im Sicherheitsmechanismus SPNEGO Extended Negotiation (NEGOEX). Diese im Juli 2025 entdeckte und veröffentlichte Schwachstelle vom Typ Heap-based Buffer Overflow betrifft Windows 10-Systeme ab Version 1607. Diese CVE hat einen Schweregrad von 9,8 und wurde mit dem Microsoft-Update vom Juli 2025 behoben.
| Datum | 11.07.2025 14:38:01 |
Technische Zusammenfassung
Die Schwachstelle äußert sich als klassischer Heap-Buffer-Overflow, bei dem manipulierte SPNEGO NEGOEX-Nachrichten dazu führen können, dass Daten über die zugewiesenen Heap-Speicherbereiche hinaus geschrieben werden.
Die Windows-Komponente „SPNEGO Extended Negotiation“ ermöglicht es nicht authentifizierten Remote-Angreifern, Code auszuführen, indem sie einfach eine bösartige Nachricht an ein anfälliges System senden.
Der Angriffsvektor nutzt die Tatsache aus, dass die SPNEGO-Aushandlung während der frühen Phasen von Authentifizierungsprotokollen wie SMB, HTTP und LDAP stattfindet, wodurch sie für nicht authentifizierte Benutzer zugänglich ist.
Angreifer können die Ausführung von beliebigem Code mit SYSTEM-Rechten erreichen, da der Authentifizierungsdienst typischerweise in einem hochprivilegierten Kontext ausgeführt wird.
Microsoft hat dieser CVE einen hohen Ausnutzungsgrad zugewiesen und rechnet innerhalb von 30 Tagen mit Angriffen. Derzeit sind jedoch keine technischen Details oder öffentlichen Exploits verfügbar.
Empfehlungen
- Sofortige Korrektur: Priorisieren Sie die Implementierung der Microsoft-Sicherheitsupdates vom Juli 2025 auf allen Windows 10-Systemen ab Version 1607.
- Netzwerkisolierung: Implementieren Sie eine Netzwerksegmentierung, um die Exposition kritischer Authentifizierungsdienste zu begrenzen.
- Überwachung: Implementieren Sie Netzwerküberwachungslösungen, um anomale SPNEGO-Verkehrsmuster zu erkennen, und ziehen Sie den Einsatz von Firewalls auf Anwendungsebene mit Deep-Packet-Inspection-Funktionen in Betracht.
[Callforaction-THREAT-Footer]
Leave a Reply