Dieser Artikel wendet sich an jeden, der AADConnect mit Password Writeback verwendet!

Seit dem 27. Juni gibt es eine neue Version des Azure Active Directory (AD) Connect.

Azure AD Connect ist ein Synchronisationstool, mit welchem das lokales Active Directory mit dem Azure Active Directory synchronisiert wird. Das erspart den Administratoren den Aufwand, Benutzer lokal und in der Cloud anlegen zu müssen und den Benutzern, sich mehrere Anmeldeinformationen zu merken.

Laut Microsoft schließt die neue Version des AADConnect eine kritische Sicherheitslücke, die besteht, wenn das Writeback beim Einrichten nicht korrekt konfiguriert wurde. Sollte es einer dritten Person gelingen diese Lücke auszunutzen, hat diese die Möglichkeit Passwörter zurückzusetzen und nicht autorisierten Zugriff auf On-Premise privilegierte Benutzer zu erhalten.

Das Update verhindert das willkürliche Zurücksetzen von Passwörtern und somit den nicht autorisierten Zugriff durch Dritte.

 

Deshalb gilt:

Betroffene sollten schnellst möglich auf die neuste Version des AADConnect aktualisieren.

Wie Sie herausfinden, ob Sie betroffen sind oder nicht, beschreibt Microsoft in folgendem Artikel:

Microsoft Technet Artikel

Gerne unterstützen wir Sie zu diesem Thema, genauso wie zu Themen unseres gesamten Portfolios.

 

Redakt: Michael Strohmaier