<img width="101" height="101" class="site-logo lazyload" data-src="https://research.hisolutions.com/wp-content/uploads/2020/12/HiSolutions_Research_Logo_CMYK_test.png" alt="HiSolutions Research" itemscope itemtype="https://schema.org/Brand" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" style="--smush-placeholder-width: 101px; --smush-placeholder-aspect-ratio: 101/101;" /><noscript><img width="101" height="101" class="site-logo" src="https://research.hisolutions.com/wp-content/uploads/2020/12/HiSolutions_Research_Logo_CMYK_test.png" alt="HiSolutions Research" itemscope itemtype="https://schema.org/Brand" />

Zero Trust verdient: Zerologon erlaubt Vollkompromittierung einer Domain

Von David Fuhr25. September 202029. Oktober 2020News

HiSolutions Research

Forscher der niederländischen Firma Secura haben einen Exploit für die Windows-Sicherheitslücke „Zerologon“ (CVE-2020-1472) veröffentlicht, der es einem Angreifer erlaubt, von einem einzelnen Windows-Client aus die ganze Domäne zu übernehmen. Microsoft hat die mit der maximalen CVSS 10 bewertete Schwachstelle im August-Patch Tuesday geschlossen.

https://www.secura.com/pathtoimg.php?id=2055