Esta vulnerabilidad crítica permite comprometer cualquier controlador de dominio de Windows fácilmente
Investigadores han lanzado exploits para la vulnerabilidad Windows Zerologon CVE-2020-1472 que permiten a un atacante tomar el controlador de un dominio de Windows. ¡Debes instalar los parches ahora mismo!
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2020, Microsoft solucionó una vulnerabilidad de seguridad crítica con calificación 10/10. Esta ha sido identificada como ‘CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability’.
Después de aprovechar con éxito esta vulnerabilidad, los atacantes pueden elevar sus privilegios a un administrador de dominio y hacerse cargo de un dominio.
Desde entonces, la firma de ciberseguridad Secura, que descubrió esta vulnerabilidad, publicó un informe detallado de la vulnerabilidad y la llamó Zerologon.