CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability

Chtěli bychom upozornit na novou závažnou zranitelnost doménových řadičů - ZEROLOGON. Útočník, který tuto chybu zabezpečení úspěšně zneužije, by mohl spustit speciálně vytvořenou aplikaci na zařízení v síti.

K tomuto tématu se už vyrojilo hodně článků na webu a Twitter, kde jsou ukázky, jak zjistit, zda daný server je zranitelný (zatím jsem nenašel žádný, který by nebyl). Na exploitaci existují skripty, které jsou volně dostupné - jedná se tedy o celkem velký problém. Správci serverů, by si měli udělat minimálně zkoušku, zda jejich servery mají tuto zranitelnost a ihned, jak vyjde patch, tak jej nainstalovat.

https://portal.msrc.microsoft.com/en-US/security-guidance/ad...

Další články z blogu

7. 6. 2022
Byznys Apps Day: Bezpečnost je permanentní proces

V úterý 24. 5. jsme měli „premiéru“ v pražském kině Přítomnost Žánr: psychothriller inspirovaný skutečnými událostmi V hlavní roli: hackeři všeho druhu Náš...

Přečíst
1. 6. 2022
Dejte si pozor! Závažná zranitelnost CVE-2022-30190

autor: Ing. Filip Lang, Vedoucí oddělení Implementace a realizace Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na závažnou zranitelnost...

Přečíst
4. 5. 2022
Žhavá témata v kybernetické bezpečnosti: NÚKIB

Je z hlediska bezpečnosti lepší používat Signal, Messenger nebo WhatsApp? Jaká jsou aktuálně žhavá témata v oblasti bezpečnosti v kyberprostoru? Jak se...

Přečíst
(c) 2021 NWT a.s.
Website by NWT Marketing
menu-circlecross-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram