HabrOct 17, 2024

Кратко разбираем Zerologon на практике и смотрим его артефакты

Привет! В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки.

https://habr.com/ru/articles/851428/

#zerologon #activedirectory #active_directory #kali #python #cve20201472

Кратко разбираем Zerologon на практике и смотрим его артефакты

Уязвимость CVE-2020-1472 (ZeroLogon) позволяет неаутентифицированному атакующему удаленно получить права администратора домена. За счет ошибки в реализации протокола шифрования AES-CFB8 в Netlogon...

Хабр
🖱🛠👉👕👈 SOSOrdinet 🎣🖥️🐛 🗞️Jun 7, 2024

“Les attaquants ont acquis un accès initial en exploitant la vulnérabilité de #Zerologon” : #RansomHub profite des systèmes (encore) vulnérables à Zerologon !

https://blog.sosordi.net/2024/06/les-attaquants-ont-acquis-un-acces-initial-en-exploitant-la-vulnerabilite-de-zerologon-ransomhub-profite-des-systemes-encore-vulnerables-a-zerologon.html

#securite #ransomware #data #Internet

“Les attaquants ont acquis un accès initial en exploitant la vulnérabilité de Zerologon” : RansomHub profite des systèmes (encore) vulnérables à Zerologon ! | SOSOrdi.net - L'actualité informatique gratuite

SOSOrdi.net - L'actualité informatique gratuite | Le blog
acrypthash👨🏻‍💻Dec 12, 2023

This morning I will be downloading a copy of one of our DCs so that I can try and break it 😈

#security #Zerologon #credentialstealing

acrypthash👨🏻‍💻Aug 30, 2023

I ran some postgresql updates on my security server and it broke OpenVAS -_- Troubleshooting here we come!

On a fun note, I'll be taking offline copies of our DCs and playing with Zerologon on some more. I've been working a lot with alerting and detection as of late as well, LETS GO!

#security #postgresql #Zerologon #alerting #detection

SecurityLabFeb 11, 2021

Microsoft начала принудительную установку исправлений для Zerologon #Zerologon, #Windows, #Microsoft https://t.co/XakAbBELsp https://t.co/G9kDjU5ud0

Источник: https://twitter.com/SecurityLabnews/status/1359761600392101890

Microsoft начала принудительную установку исправлений для Zerologon

Microsoft настоятельно рекомендует клиентам установить февральские обновления, чтобы полностью защититься от этой уязвимости.

ITSEC NewsFeb 9, 2021
Microsoft Patch Tuesday, February 2021 Edition - Microsoft today rolled out updates to plug at least 56 security holes in its Windows operating syste... https://krebsonsecurity.com/2021/02/microsoft-patch-tuesday-february-2021-edition/ #microsoftpatchtuesdayfebruary2021 #cve-2021-21148 #cve-2021-24078 #recordedfuture #securitytools #cve-2020-1472 #cve-2021-1732 #immersivelabs #timetopatch #kevinbreen #zerologon #netlogon
Microsoft Patch Tuesday, February 2021 Edition — Krebs on Security

dispatchFeb 9, 2021
Microsoft Patch Tuesday, February 2021 Edition https://krebsonsecurity.com/2021/02/microsoft-patch-tuesday-february-2021-edition/ #MicrosoftPatchTuesdayFebruary2021 #CVE-2021-21148 #CVE-2021-24078 #RecordedFuture #SecurityTools #CVE-2020-1472 #CVE-2021-1732 #ImmersiveLabs #TimetoPatch #KevinBreen #ZeroLogon #Netlogon
Microsoft Patch Tuesday, February 2021 Edition — Krebs on Security

🖱🛠👉👕👈 SOSOrdinet 🎣🖥️🐛 🗞️Feb 7, 2021

“Le mode enforcement sera activé sur tous les contrôleurs de domaine #Windows et bloquera les connexions vulnérables” : seconde salve de #miseàjour pour #Zerologon !

https://blog.sosordi.net/2021/02/le-mode-enforcement-sera-active-sur-tous-les-controleurs-de-domaine-windows-et-bloquera-les-connexions-vulnerables-seconde-salve-de-mise-a-jour-pour-zerologon.html

#securite #ActiveDirectory #Netlogon

“Le mode enforcement sera activé sur tous les contrôleurs de domaine Windows et bloquera les connexions vulnérables” : seconde salve de mise à jour pour Zerologon ! | SOSOrdi.net - L'actualité informatique gratuite

SOSOrdi.net - L'actualité informatique gratuite
heise online (inoffiziell)Dec 16, 2020
Sicherheitsforscher freuen sich über den Hacker-Oscar, Microsoft & Co. fürchten sich vor der negativen Variante der Auszeichnung.
Pwnie Awards: Epische Jailbreaks und One-Click-Exploits
Pwnie Awards: Epische Jailbreaks und One-Click-Exploits

Sicherheitsforscher freuen sich über den Hacker-Oscar, Microsoft & Co. fürchten sich vor der negativen Variante der Auszeichnung.

🖱🛠👉👕👈 SOSOrdinet 🎣🖥️🐛 🗞️Nov 26, 2020

#VPN #Fortinet : 3 vulnérabilités dont #Zerologon et #PulseSecure permettent de collecter 49 577 IPs !

https://blog.sosordi.net/2020/11/vpns-fortinet-3-vulnerabilites-dont-zerologon-et-pulsesecure-permettent-de-collecter-49-577-ips.html

#securite #IP

VPNs Fortinet : 3 vulnérabilités dont Zerologon et PulseSecure permettent de collecter 49 577 IPs ! | SOSOrdi.net

SOSOrdi.net