Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Iránom sponzorovaná skupina aktívne zneužíva chybu Microsoft Zerologon
07.10.2020, 14:03
Spoločnosť Microsoft 5.10.2020 varovala pred APT skupinou MERCURY, ktorá približne dva týždne aktívne zneužíva zraniteľnosť Zerologon (CVE-2020-1472).
Zneužitie chyby umožňuje neoprávnenému útočníkovi so sieťovým prístupom k radiču domény úplnú kompromitáciu všetkých služieb identity Active Directory.
Oprava pre zraniteľnosť Zerologon bola spoločnosťou Microsoft zverejnená 11.8.2020.
Tagy: | Správa |
---|---|
Kľúčové slová: | Microsoft, Zerologon, Active Directory, MERCURY, CVE-2020-1472 |
Zdroje: | https://threatpost.com/microsoft-zerologon-attack-iranian-actors/159874/ https://twitter.com/MsftSecIntel/status/1313246337153077250 |