Microsoft dichiara che Zerologon è sfruttato attivamente.



Sono passati solo pochi giorni da quando la #CISA (#Cybersecurity and Infrastructure #Security #Agency) ha emesso un avviso di emergenza su una #vulnerabilità critica di #Windows.


Ora anche Microsoft ha emesso un avviso che la vulnerabilità è attivamente sfruttata e che la società sta "monitorando le attività degli attori delle minacce".


La vulnerabilità #Netlogon #EoP (CVE-2020-1472) è preoccupante non solo per la sua #gravità, ma anche per il fatto che può essere sfruttata in pochi secondi.


Il problema di sicurezza interessa Windows Server 2008 e versioni successive e consente di reimpostare la #password dell'account Active Directory di un dominio su una stringa vuota.


Inoltre già la settimana scorsa sono cominciate a circolare le PoC in #Python, in .NET, che vedono al centro, lo sfruttamento della funzione "NetrLogonSamLogonWithFlags" e tutto questo comincia ad essere preoccupante.


#redhotcyber #cybersecurity #hacking


https://dirkjanm.io/a-different-way-of-abusing-zerologon/

16 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now