Zerologan : une menace pour les réseaux d’entreprise
Une faille appelée Zerologan permettrait de compromettre les contrôleurs de domaine Windows en entreprise. Si votre entreprise gère des serveurs Windows d’entreprise, il ne faut absolument pas sauter le Patch Tuesday d’Aout 2020.
De manière très discrète, Microsoft a corrigé une des failles les plus graves ayant été signalées à la société. Les pirates peuvent exploiter cette faille pour une prise de contrôle facile des serveurs Windows qui fonctionnent comme contrôleurs de domaine dans les réseaux d’entreprise.
Le CERT-FR a aussi alerté sur la gravité du bug en question et a publié un bulletin concernant cette faille. Le CERT renvoie à la documentation existante et incite les administrateurs à déployer les correctifs. La faille a été corrigée dans le patch d’Aout 2020 sous la référence CVE-2020-1472. Elle a été décrite comme étant une élévation de privilège dans Netlogan, un protocole d’authentification des utilisateurs par rapport aux contrôleurs de domaine. La faille a reçu la note de gravité maximale de 10, mais aucun détail n’a été rendu public, donc les utilisateurs ainsi que les administrateurs n’étaient pas au courant du degré de gravité du bug.