CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability
22. 9. 2020

Včera mne Luky (díky) upozornil na poměrně novou zranitelnost doménových řadičů – ZEROLOGON. Útočník, který tuto chybu zabezpečení úspěšně zneužije, by mohl spustit speciálně vytvořenou aplikaci na zařízení v síti.

K tomuto tématu se už vyrojilo hodně článků na webu a Twitter, kde jsou ukázky, jak zjistit, zda daný server je zranitelný (zatím jsem nenašel žádný, který by nebyl). Na exploitaci existují skripty, které jsou volně dostupné – jedná se tedy o celkem velký problém. Správci serverů, by si měli udělat minimálně zkoušku, zda jejich servery mají tuto zranitelnost a ihned, jak vyjde patch, tak jej nainstalovat.

https://portal.msrc.microsoft.com/en-US/security-guidance/ad…

Máte zájem nebo se chcete dozvědět více? Napište nám!


Kontaktní osoba

Ing. Filip Lang

Ing. Filip Lang

vedoucí realizace a provozu

+420 724 707 417
filip.lang@nwt.cz