top of page

CVE-2020-1472

  • jb9502
  • 22 sep 2020
  • 1 minuten om te lezen

Bijgewerkt op: 23 jul 2024

Microsoft Domain Controllers exploit

In augustus 2020 heeft Microsoft een update uitgebracht voor CVE-2020-1472 Netlogon Elevation of Privilege Vulnerability. Dit is een Elevation of privilige (EoP) kwetsbaarheid, en kreeg de naam ā€œZerologonā€

Het volstaat om een netwerkconnectie te hebben om rechten te kunnen krijgen als domain administrator. Zo kan er Ransomware gestart worden, phishing mails verstuurd worden, gegevens gestolen of verwijderd worden,ā€¦ met alle gevolgen van dien.

Het belang van patch management en een goed security beleid wordt hiermee nog eens benadrukt.



Demo

We maakten een demo om aan te tonen hoe de hack toe te passen is. Je ziet hoe een aanvaller het netwerk verkent en de kwetsbare server test. Daarna slaagt de aanvaller er in administrator rechten te verkrijgen op de server. Waarna hij als voorbeeld een extra administrator account aanmaakt en de server afsluit.


Ā 
Ā 

Neem vrijblijvend contact met ons op.

Wij helpen je graag verder.

360IT op LinkedIn
360IT Logo

Wij helpen je met het beschermen van jouw IT systemen en verzekeren de continuïteit van jouw onderneming.

Contacteer ons

Kortrijksesteenweg 205
9830 Sint-Martens-Latem
Oost-Vlaanderen

360IT ISO27001 Certificatie via DNV

Ondersteuning

T. +32 9 283 06 90

Verkoop

T. +32 9 283 06 91

bottom of page