Alertes

Vulnérabilité critique dans Microsoft Netlogon

Une vulnérabilité critique a été identifiée en août 2020 dans le service Microsoft Netlogon. Un attaquant distant non authentifié peut exploiter cette vulnérabilité lorsqu’il se connecte à un contrôleur de domaine en utilisant le protocole Netlogon Remote (MS-NRPC). Il peut ensuite provoquer une élévation de privilèges pouvant avoir pour conséquence l'accès à l'ensemble des ressources gérées par les domaines Active Directory.

Des codes d’exploitation ont été récemment publiés pour cette vulnérabilité (CVE-2020-1472 [Score CVSS v3 : 10]). Un correctif est disponible et il est recommandé de l’installer dans les plus brefs délais.

Des informations complémentaires sont disponibles dans le bulletin de l’ANSSI.

Alertes

Vulnérabilité critique dans Microsoft Netlogon

Mercredi 16 septembre 2020 - 15:10

Campagne de messages malveillants visant à diffuser le maliciel Emotet

Lundi 7 septembre 2020 - 15:10

Vulnérabilité critique dans Windows DNS Server

Vendredi 17 juillet 2020 - 18:18

Campagne de messages électroniques non sollicités

Jeudi 14 mai 2020 - 15:18

Le coronavirus est utilisé pour réaliser des cyberattaques

Vendredi 13 mars 2020 - 18:22

Campagne de détection d’une vulnérabilité dans les produits Citrix ADC et Citrix Gateway

Vendredi 10 janvier 2020 - 17:49

Le CERT-FR rappelle l'urgence de mettre à jour les équipements de sécurité exposés sur Internet, en particulier ceux de Fortinet, Palo Alto, Cisco et Pulse Secure.

Vendredi 4 octobre 2019 - 14:58

Utilisation frauduleuse du fax dans le cadre d'une récupération d'information

Mardi 13 août 2019 - 11:18

Vulnérabilité majeure concernant la solution open source de messagerie collaborative "Zimbra"

Mardi 28 mai 2019 - 10:32

Vulnérabilités critiques concernant les systèmes Microsoft

Jeudi 16 mai 2019 - 18:31