Zerologon: Microsoft corregge uno dei bug più gravi mai segnalati all'azienda.



All'insaputa di molti, il mese scorso #Microsoft ha corretto uno dei #bug più gravi mai segnalati all'azienda, un problema di cui si potrebbe abusare per assumere facilmente il #controllo dei #server #Windows in esecuzione come i domain controller delle reti aziendali.


Il bug è stato corretto nella #patch di agosto 2020 di martedì monitorata come CVE-2020-1472 con Score 10.


Il bug è stato descritto come un'elevazione dei privilegi in #Netlogon, il protocollo che autentica gli #utenti, ma i dettagli non sono mai stati resi pubblici, se non in un post sul blog di #Secura BV, una società di sicurezza olandese.


l'attacco viene chiamato #ZeroLogon in quanto può essere eseguito aggiungendo caratteri zero in alcuni parametri di autenticazione per avere accesso al sistema.


L'azienda ha rilasciato uno #script #Python, fornendo agli amministratori un check se il loro controller di dominio è stato patchato correttamente.


Nel frattempo i club di #Ransomware staranno lavorando sodo.


#redhotcyber #cybersecurity #zeroday


https://www.secura.com/blog/zero-logon

2 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now