Alertes

Vulnérabilité critique dans Microsoft Netlogon

Une vulnérabilité critique a été identifiée en août 2020 dans le service Microsoft Netlogon. Un attaquant distant non authentifié peut exploiter cette vulnérabilité lorsqu’il se connecte à un contrôleur de domaine en utilisant le protocole Netlogon Remote (MS-NRPC). Il peut ensuite provoquer une élévation de privilèges pouvant avoir pour conséquence l'accès à l'ensemble des ressources gérées par les domaines Active Directory.

Des codes d’exploitation ont été récemment publiés pour cette vulnérabilité (CVE-2020-1472 [Score CVSS v3 : 10]). Un correctif est disponible et il est recommandé de l’installer dans les plus brefs délais.

Des informations complémentaires sont disponibles dans le bulletin de l’ANSSI.

Apache Struts 2 est vulnérable à un déni de service

Apache a identifié et corrigé une vulnérabilité dans Struts 2. Le plugin REST utilise la bibliothèque XStream qui est vulnérable et permettrait de provoquer un déni de service en envoyant des requêtes contenant de l’XML spécialement conçu.

Informations

Impact

Déni de service

Criticité

CVSS v3 : 7.5

Existence d’un code d’exploitation de la vulnérabilité

Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

Struts 2.1.1 à Struts 2.5.14.1

CVE

CVE-2018-1327

Recommandations

Correctifs

Mettre à jour vers la version Struts 2.5.16 et installer le gestionnaire Jackson XML.

Solution de contournement

Il n'existe pas actuellement de solution de contournement.

Liens

Bulletin de sécurité Apache Struts : S2-056