Actualités

“Microsoft surveille activement l’activité” : Zerologon, malgré le patch disponible depuis fin Août, perdure !

Depuis le 11 Septembre 2020, une vulnérabilité au sein de Netlogon critique permettait – et permet, potentiellement ! – d’élever les privilèges-administrateurs par le biais de l’outil distant. Assignée CVE-2020-1472, son socle insécuritaire reposait sur une vulnérabilité remontant à Novembre 2019. L’exploit MitM semble, malheureusement, stagner voire prendre un nouvel élan via des adjonctions de codes additionnels…

 

Microsoft suit activement l’activité des charges malveillantes à l’aide d’exploits pour la vulnérabilité CVE-2020-1472 Netlogon EoP, baptisée Zerologon. Nous avons observé des attaques où des exploits publics ont été incorporés dans les playbooks des attaquants” est-il tweeté en date du 24 Septembre par le MSI (Microsoft Security Intelligence).

Des données analytiques sont mises à la disposition des utilisateurs 365 pour avoir une vision d’ensemble. Avant tout, il est recommandé d’appliquer le patch du mois d’Août dernier… A veiller !

 

 

Source : MSI – 24 Septembre 2020 – Zerologon (Netlogon) : veille sécuritaire de Microsoft + données analytiques à disposition sous 365.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020