Zerologon: Microsoft corregge uno dei bug più gravi mai segnalati all'azienda.
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Redhotcyber Banner Sito 970x120px Uscita 101125
Crowdstrike 320×100
Zerologon: Microsoft corregge uno dei bug più gravi mai segnalati all’azienda.

Zerologon: Microsoft corregge uno dei bug più gravi mai segnalati all’azienda.

Redazione RHC : 16 Settembre 2020 08:32

All’insaputa di molti, il mese scorso #Microsoft ha corretto uno dei #bug più gravi mai segnalati all’azienda, un problema di cui si potrebbe abusare per assumere facilmente il #controllo dei #server #Windows in esecuzione come i domain controller delle reti aziendali.

Il bug è stato corretto nella #patch di agosto 2020 di martedì monitorata come CVE-2020-1472 con Score 10.

Il bug è stato descritto come un’elevazione dei privilegi in #Netlogon, il protocollo che autentica gli #utenti, ma i dettagli non sono mai stati resi pubblici, se non in un post sul blog di #Secura BV, una società di sicurezza olandese.

l’attacco viene chiamato #ZeroLogon in quanto può essere eseguito aggiungendo caratteri zero in alcuni parametri di autenticazione per avere accesso al sistema.

L’azienda ha rilasciato uno #script #Python, fornendo agli amministratori un check se il loro controller di dominio è stato patchato correttamente.

Nel frattempo i club di #Ransomware staranno lavorando sodo.

#redhotcyber #cybersecurity #zeroday

https://www.secura.com/blog/zero-logon

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente
Di Redazione RHC - 12/12/2025

La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...

Immagine del sito
700.000 record di un Registro Professionale Italiano in vendita nel Dark Web
Di Redazione RHC - 11/12/2025

Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...

Immagine del sito
L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale
Di Redazione RHC - 11/12/2025

Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...

Immagine del sito
DDoSia e NoName057(16): le indagini di RHC confermate dal Dipartimento di Giustizia USA
Di Redazione RHC - 11/12/2025

Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...

Immagine del sito
Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico
Di Redazione RHC - 11/12/2025

Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...