ZeroLogon vulnerabilidad que permite elevar privilegios
Fecha: 17/09/2020
Resumen:
A pesar de que en agosto la vulnerabilidad se calificó como de “poco probable su explotación” ya existe una prueba de concepto para aprovechar el fallo conocido como ZeroLogon.
El fallo permite que cualquier usuario, que tenga acceso al controlador de dominio, eleve sus privilegios y tome control de la red interna.
Se recomienda instalar las actualizaciones de seguridad publicadas por Microsoft
Referecncias:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
https://threatpost.com/windows-exploit-microsoft-zerologon-flaw/159254/