Microsoft.

Unser Partner Microsoft hat zwei neue Azure AD Connect Versionen bereitgestellt, um eine Sicherheitsanfälligkeit durch die Umgehung der Authentifizierung in aktuellen Versionen von Azure AD Connect zu beheben, welche seit dem 31. März 2021 als Download zur Verfügung standen.

Mit dieser Sicherheitslücke wäre eine sogenannte „Man-in-the-Middle-Attack” zwischen Azure AD Connect Server(n) und Active Directory Domain Controller(n) möglich.

Angreifer benötigen aktuell lediglich die Anmeldeinformationen des Domänenbenutzers, um diese Sicherheitslücke ausnutzen zu können.

Die Sicherheitsanfälligkeit wird als CVE-2021-36949 bezeichnet.

Wir empfehlen dringend, auf die im Link genannten Azure AD Connect Versionen zu updaten.

Die folgenden Versionen von Azure AD Connect sind anfällig:

• Azure AD Connect v1.6.4.0, veröffentlicht am 31. März 2021
• Azure AD Connect v2.0.3.0, veröffentlicht am 20. Juli 2021

Selbstverständlich stehen wir für offene Fragen und Hilfe zur Verfügung. Hier geht’s zu unserem Team.

Link zum Update: https://dirteam.com/sander/2021/08/10/two-new-azure-ad-connect-versions-were-released-to-prevent-mitm-attacks-towards-domain-controllers-cve-2021-36949/