Microsoft rieši zraniteľnosť Zerologon
19.01.2021, 14:54
Z dôvodu, že spoločnosti ignorujú vykonanie bezpečnostných aktualizácií adresovaných zraniteľnosti Zerologon (CVE-2020-1472) spoločnosť Microsoft plánuje od 9.2.2021 umožniť doménovému radiču tzv. enforcement mode pre riešenie uvedenej zraniteľnosti. Zneužitie zraniteľnosti umožňuje útočníkom so sieťovým prístupom k radičom domény úplnú kompromitáciu všetkých služieb Active Directory. Zraniteľnosti Zerologon boli adresované bezpečnostné aktualizácie už v auguste 2020.
Tagy: | Správa |
---|---|
Kľúčové slová: | Microsoft, Zerologon, CVE-2020-1472 |
Zdroje: | https://threatpost.com/microsoft-implements-windows-zerologon-flaw-enforcement-mode/163104/ |