Kalendár udalostí
Iránom sponzorovaná skupina aktívne zneužíva chybu Microsoft Zerologon
07.10.2020, 14:03
Spoločnosť Microsoft 5.10.2020 varovala pred APT skupinou MERCURY, ktorá približne dva týždne aktívne zneužíva zraniteľnosť Zerologon (CVE-2020-1472).
Zneužitie chyby umožňuje neoprávnenému útočníkovi so sieťovým prístupom k radiču domény úplnú kompromitáciu všetkých služieb identity Active Directory.
Oprava pre zraniteľnosť Zerologon bola spoločnosťou Microsoft zverejnená 11.8.2020.
Tagy: | Správa |
---|---|
Kľúčové slová: | Microsoft, Zerologon, Active Directory, MERCURY, CVE-2020-1472 |
Zdroje: | https://threatpost.com/microsoft-zerologon-attack-iranian-actors/159874/ https://twitter.com/MsftSecIntel/status/1313246337153077250 |