Schwachstelle in Windows Internet Key Exchange (IKE) Protocol Extensions
Microsoft hat mit den kumulativen Updates vom September 2022 unter anderem ein Update für eine kritische Sicherheitslücke in Windows Internet Key Exchange (IKE) Protocol Extensions veröffentlicht. Die Schwachstelle wird als «Critical» (CVSS Base Score 9.8) bewertet und es existieren bereits Exploits, welche von Angreifern aktiv ausgenutzt werden.
Insbesondere bei extern publizierten Servern (z.B. Microsoft AlwaysOn VPN) wird empfohlen, die Updates möglichst zeitnah zu installieren.
Weitere Informationen zur Schwachstelle sowie zum Workaround sind hier festgehalten: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34721
Bei weiteren Fragen unterstützen wir Sie gerne.