A exploração DFSCoerce PoC publicada recentemente usa o sistema de arquivos MS-DFSNM para assumir domínios do Windows. Esta exploração é conceitualmente semelhante ao sensacional ataque PetitPotam. Deixe -me lembrá -lo de que conversamos recentemente sobre como o Ransomware do Lockfile adota vulnerabilidades proxyshell e petitpotam. Filip Dragovich publicou um script POC chamado "DFSCoerce" para atacar um NTLM… Continue a ler Nova exploração DFSCoerce PoC permite que invasores assumam domínios do Windows
Etiqueta: PetitPotam
A Microsoft não lidou totalmente com os ataques PetitPotam no Windows NTLM Relay
Em maio, A Microsoft lançou uma atualização de segurança, já que anteriormente não havia lidado totalmente com ataques chamados PetitPotam. As recomendações de atualização e mitigação têm como alvo uma vulnerabilidade fortemente explorada no relé NTLM chamado Windows LSA Spoofing Vulnerabilidade com o número CVE-2022-26925. Julho passado, pesquisador de segurança Gilles Lionel, Também conhecido como topotam, introduziu um novo método petitpotam… Continue a ler A Microsoft não lidou totalmente com os ataques PetitPotam no Windows NTLM Relay
O ransomware LockFile adota vulnerabilidades ProxyShell e PetitPotam
O novo ransomware LockFile explora vulnerabilidades recentemente descobertas do ProxyShell e PetitPotam para aumentar suas chances de hackear e criptografar redes corporativas. Especialistas do pesquisador de segurança da informação Soft e conhecido TG Kevin Beaumont relatou sobre a nova ameaça. Eles escrevem que os operadores do LockFile estão usando vulnerabilidades descobertas recentemente, coletivamente conhecido como proxyshell, Para atacar a Microsoft Exchange… Continue a ler O ransomware LockFile adota vulnerabilidades ProxyShell e PetitPotam
Microsoft lança patches para 44 vulnerabilidades, incluindo três dias 0
Como parte do Patch Tuesday desta semana, A Microsoft lançou patches para 44 vulnerabilidades (51 incluindo bugs no Microsoft Edge), sete dos quais foram classificados como críticos, três eram de dia 0, e um já estava sob ataque. Patches lançados este mês: .NET Core e Visual Studio, ASP.NET Core e Visual Studio, Azul, atualização do Windows, Windows Print Spooler… Continue a ler Microsoft lança patches para 44 vulnerabilidades, incluindo três dias 0