CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability

Chtěli bychom upozornit na novou závažnou zranitelnost doménových řadičů - ZEROLOGON. Útočník, který tuto chybu zabezpečení úspěšně zneužije, by mohl spustit speciálně vytvořenou aplikaci na zařízení v síti.

K tomuto tématu se už vyrojilo hodně článků na webu a Twitter, kde jsou ukázky, jak zjistit, zda daný server je zranitelný (zatím jsem nenašel žádný, který by nebyl). Na exploitaci existují skripty, které jsou volně dostupné - jedná se tedy o celkem velký problém. Správci serverů, by si měli udělat minimálně zkoušku, zda jejich servery mají tuto zranitelnost a ihned, jak vyjde patch, tak jej nainstalovat.

https://portal.msrc.microsoft.com/en-US/security-guidance/ad...

Další články z blogu

7. 1. 2022
Do šestice všeho dobrého – nový certifikát Manažer Kybernetické bezpečnosti „on board“

Ing. Filip LangVedoucí oddělení Implementace a realizace Tentokrát bych vám rád blíže představil 1. z mých 6 prosincových úlovků – certifikaci...

Přečíst
4. 1. 2022
Do nového roku vstupujeme s 5 novými certifikáty!

autor: Ing. Filip Lang, Vedoucí oddělení Implementace a realizace Letošní mezisvátkové období pro mě bylo opravdu šťastné a veselé!  Jen...

Přečíst
16. 12. 2021
Varování: Zranitelnost v Log4j je v České republice kritická! Neprodlená aktualizace je nezbytností

V minulých dnech se objevila nová a velmi závažná zranitelnost, trhlina v bezpečnosti postihující velké množství systémů. Jedna z největších hrozeb, s jakou...

Přečíst
(c) 2021 NWT a.s.
Website by NWT Marketing
menu-circlecross-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram