Lesen Sie den originalen Artikel: „Zerologon”und die Bedeutung von Virtual Patching
von Trend Micro Die vor kurzem veröffentlichte CVE namens „Zerologon“ (CVE-2020-1472) schlägt hohe Wellen. Über Zerologon können Angreifer den Kryptographiealgorithmus im Netlogon Authentifizierungsprozess ausnutzen und die Identität eines beliebigen Computers annehmen, wenn dieser sich beim Domänen-Controller authentifiziert. Einfacher gesagt, erlaubt diese Sicherheitslücke im Netlogon Remote Protocol (MS-NRPC) Angreifern, ihre Anwendungen auf einem Gerät im Netzwerk […]
Der Beitrag „Zerologon”und die Bedeutung von Virtual Patching erschien zuerst auf blog.trendmicro.de.
Lesen Sie den originalen Artikel: „Zerologon”und die Bedeutung von Virtual Patching