Alertes

Vulnérabilité critique dans Microsoft Netlogon

Une vulnérabilité critique a été identifiée en août 2020 dans le service Microsoft Netlogon. Un attaquant distant non authentifié peut exploiter cette vulnérabilité lorsqu’il se connecte à un contrôleur de domaine en utilisant le protocole Netlogon Remote (MS-NRPC). Il peut ensuite provoquer une élévation de privilèges pouvant avoir pour conséquence l'accès à l'ensemble des ressources gérées par les domaines Active Directory.

Des codes d’exploitation ont été récemment publiés pour cette vulnérabilité (CVE-2020-1472 [Score CVSS v3 : 10]). Un correctif est disponible et il est recommandé de l’installer dans les plus brefs délais.

Des informations complémentaires sont disponibles dans le bulletin de l’ANSSI.

Découverte d'une nouvelle méthode de contournement des protections anti-DDOS à travers le protocole UPnP

Un nouveau moyen d'exploiter le protocole UPnP pour effectuer des attaques DDOS avec amplification a été découvert.

Des chercheurs en sécurité ont identifié un nouveau moyen permettant de contourner les protections anti-DDOS à travers l'utilisation du protocole UPnP.

Le schéma d'exploitation est le suivant, l'attaquant :

Cherche des périphériques de passerelle UPnP exploitables sur Internet,
Identifie le fichier "rootDesc.xml" utilisé pour cataloguer tous les services et appareils UPnP disponibles dans le réseau,
Modifie ce fichier pour déterminer les actions que l'appareil cible acceptera à distance
Crée une règle de transfert qui redirige tous les paquets UDP envoyés vers le port 1337 vers un serveur DNS externe via le port UDP / 53

Liens

Threat Post
Imperva