ZeroLogon vulnerabilidad que permite elevar privilegios

Fecha: 17/09/2020

Resumen:

A pesar de que en agosto la vulnerabilidad se calificó como de “poco probable su explotación” ya existe una prueba de concepto para aprovechar el fallo conocido como ZeroLogon.

El fallo permite que cualquier usuario, que tenga acceso al controlador de dominio, eleve sus privilegios y tome control de la red interna.

Se recomienda instalar las actualizaciones de seguridad publicadas por Microsoft

Referecncias:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472

https://threatpost.com/windows-exploit-microsoft-zerologon-flaw/159254/

https://github.com/SecuraBV/CVE-2020-1472