Logo
Logo
  • Back
  • IT-Services
    • Back
    • IT-Services - Overview
    • Lizenzberatung
      • Back
      • Lizenzberatung - Overview
      • Lizenzmodelle
    • Workshops
      • Back
      • Workshops - Overview
      • Microsoft Lizenz Pro (MLP)
      • Microsoft Azure Workshops
      • Modern Workplace Workshops
      • Cloud Ready Workshops
    • GDPR
  • SAM
    • Back
    • SAM - Overview
    • SAM Consulting
    • SAM Baseline
    • SAM Cloud Services
    • SAM Solutions Assessments
    • SAM EULA-Überprüfung
  • Cloud solutions
    • Back
    • Cloud solutions - Overview
    • Cloud consulting.
    • Microsoft Cloud Solution Provider
    • OCRE | Bechtle & IONOS Cloud
    • OCRE | Bechtle & Azure
    • Amazon Web Services
    • Google Workspace
  • IT solutions
    • Back
    • IT solutions - Overview
    • Modern Workplace
    • Security
      • Back
      • Security - Overview
      • Application Security
      • Cloud Security
      • Cyber Security
      • Data Centre Security
      • Data Protection and Information Security
      • Infrastructure and perimeter security
      • Workplace Security
    • Microsoft Azure | Windows Virtual Desktop
  • Software
    • Back
    • Software - Overview
    • Microsoft
      • Back
      • Microsoft - Overview
      • Microsoft 365
      • Office 365
      • Microsoft Azure
      • Dynamics 365
      • Microsoft Visual Studio
      • SPLA – Service Provider Licence Agreement
    • Adobe
      • Back
      • Adobe - Overview
      • Adobe & GDPR
      • Adobe Enterprise solutions
      • Adobe Creative Cloud for Teams
      • Adobe Document Cloud
      • Adobe Software in Education
    • Oracle
      • Back
      • Oracle - Overview
      • Ravello Cloud Service
      • Java Starter Pack
    • Snow
    • Mimecast
    • Citrix
    • VMware
      • Back
      • VMware - Overview
      • VMware&Windows10
      • vSphere with Operations Management (vSOM)
      • vSphere Optimization Assessment
      • vSAN
      • NSX
      • Workspace ONE
    • soluzione42
    • Hornetsecurity
    • Tenable
    • weitere Hersteller
      • Back
      • weitere Hersteller - Overview
      • TrendMicro
      • Symantec
      • Sophos
      • Nuance
      • Veeam
      • Barracuda
      • Expanded Portfolio
  • News
    • Back
    • News - Overview
    • Comsoft News
      • Back
      • Comsoft News - Overview
      • Microsoft.presse-27
    • Magazin Bechtle Update
    • Social Media News
    • Bechtle Blog
  • About us
    • Back
    • About us - Overview
    • Bechtle-Comsoft GmbH
    • Bechtle AG
    • Referenzen
      • Back
      • Referenzen - Overview
      • Kumavision Customer Story
      • Zollner Electronic AG Customer Story
      • MDR Customer Story
      • uvex customer story
      • OTH Regensburg
    • Careers
    • Teamübersicht
News
Comsoft News
Microsoft.

    Microsoft.

    Microsoft News

    Unser Partner Microsoft hat zwei neue Azure AD Connect Versionen bereitgestellt, um eine Sicherheitsanfälligkeit durch die Umgehung der Authentifizierung in aktuellen Versionen von Azure AD Connect zu beheben, welche seit dem 31. März 2021 als Download zur Verfügung standen.

     

    Mit dieser Sicherheitslücke wäre eine sogenannte „Man-in-the-Middle-Attack” zwischen Azure AD Connect Server(n) und Active Directory Domain Controller(n) möglich.

    Angreifer benötigen aktuell lediglich die Anmeldeinformationen des Domänenbenutzers, um diese Sicherheitslücke ausnutzen zu können.

     

    Die Sicherheitsanfälligkeit wird als CVE-2021-36949 bezeichnet.

     

    Wir empfehlen dringend, auf die im Link genannten Azure AD Connect Versionen zu updaten.

     

    Die folgenden Versionen von Azure AD Connect sind anfällig:

    • Azure AD Connect v1.6.4.0, veröffentlicht am 31. März 2021
    • Azure AD Connect v2.0.3.0, veröffentlicht am 20. Juli 2021

     

    Selbstverständlich stehen wir für offene Fragen und Hilfe zur Verfügung. Hier geht’s zu unserem Team.

    Link zum Update: https://dirteam.com/sander/2021/08/10/two-new-azure-ad-connect-versions-were-released-to-prevent-mitm-attacks-towards-domain-controllers-cve-2021-36949/

    Share this page

    LinkedIn Bechtle

    IT-SERVICES

    SAM

    CLOUD

    IT-LÖSUNGEN

    SOFTWARE

    NEWS

    UNTERNEHMEN

    Bechtle-Comsoft GmbH
    Bechtle Platz 1
    74172 Neckarsulm


    Telefon: +49 7132 981 6100
    Fax: +49 7132 981 6109
    info@bechtle-comsoft.de

    LinkedIn Bechtle LinkedIn

    Legal Notice Privacy Policy T&Cs
    Support-ID: a488845fdc
    © 2023 Bechtle-Comsoft GmbH