high-risk

CVE-2020-1472

Microsoft Domain Controllers zijn kwetsbaar voor CVE-2020-1472

Terug naar overzicht

In augustus 2020 heeft Microsoft een update uitgebracht voor CVE-2020-1472  Netlogon Elevation of Privilege Vulnerability. Dit is een Elevation of privilige (EoP)  kwetsbaarheid, en kreeg de naam “Zerologon”

Het volstaat om een netwerkconnectie te hebben om rechten te kunnen krijgen als domain administrator. Zo kan er Ransomware gestart worden, phishing mails verstuurd worden, gegevens gestolen of verwijderd worden,… met alle gevolgen van dien.

Het belang van patch management en een goed security beleid wordt hiermee nog eens benadrukt.