Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Banner Ransomfeed 970x120 1
Fortinet 320x100px
Zerologon: Microsoft corregge uno dei bug più gravi mai segnalati all’azienda.

Zerologon: Microsoft corregge uno dei bug più gravi mai segnalati all’azienda.

Redazione RHC : 16 Settembre 2020 08:32

All’insaputa di molti, il mese scorso #Microsoft ha corretto uno dei #bug più gravi mai segnalati all’azienda, un problema di cui si potrebbe abusare per assumere facilmente il #controllo dei #server #Windows in esecuzione come i domain controller delle reti aziendali.

Il bug è stato corretto nella #patch di agosto 2020 di martedì monitorata come CVE-2020-1472 con Score 10.

Il bug è stato descritto come un’elevazione dei privilegi in #Netlogon, il protocollo che autentica gli #utenti, ma i dettagli non sono mai stati resi pubblici, se non in un post sul blog di #Secura BV, una società di sicurezza olandese.

l’attacco viene chiamato #ZeroLogon in quanto può essere eseguito aggiungendo caratteri zero in alcuni parametri di autenticazione per avere accesso al sistema.

L’azienda ha rilasciato uno #script #Python, fornendo agli amministratori un check se il loro controller di dominio è stato patchato correttamente.

Nel frattempo i club di #Ransomware staranno lavorando sodo.

#redhotcyber #cybersecurity #zeroday

https://www.secura.com/blog/zero-logon

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Microsoft Teams farà la spia al tuo capo quando non sei in ufficio! A dicembre il deploy del tracciamento della posizione
Di Redazione RHC - 27/10/2025

Microsoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...

Immagine del sito
Mentre Papa Francesco è Vivo e continua il suo ministero, la disinformazione Galoppa
Di Redazione RHC - 26/10/2025

Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...

Immagine del sito
BreachForums rinasce ancora dopo l’ennesima chiusura dell’FBI
Di Redazione RHC - 26/10/2025

Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...

Immagine del sito
Blackout internet di 3 giorni a Caponago: una volpe ha morso e distrutto la fibra ottica
Di Redazione RHC - 25/10/2025

Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...

Immagine del sito
RCE critica in Microsoft WSUS sfruttata attivamente. CISA avverte: rischio imminente
Di Redazione RHC - 25/10/2025

Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...