Retour sur l'évènement sécurité de l'Active Directory

La pierre angulaire de votre sécurité

Un grand merci à Maxime TERRASSIN et Siddick ELAHEEBOCUS pour leur contribution avec cette présentation passionnante sur les vulnérabilités de l'Active Directory. L'actualité nous rappelle à quel point ce composant est essentiel dans nos SI.

Le CLUSIR tient aussi à s'excuser pour le couac sur les invitations.  Certains membres n'ont pas reçu de mail pour cet évènement et nous en sommes désolés. Nous corrigeons sans faute ce problème de mailing list pour la prochaine conférence qui parlera de cryptographie.

Vulnérabilité Zeroglogon:

Microsoft a publié un patch pour corriger une vulnérabilité ultra critique sur l’Active Directory appelé Zerologon (CVE-2020-1472). 

La criticité d’une vulnérabilité est en général notée sur un score de 10 (appelé score CVSS). La vulnérabilité en question a une note de 10 sur 10 de criticité. :-/

Elle permet à un attaquant ou un virus de récupérer de façon très simple les droits domain admin (le saint graal d’un attaquant) si votre contrôleur de domaine n’est pas patché. 

Cette faille est exploitée en ce moment même par des attaquants.

Un article décrivant les attaques : https://www.bleepingcomputer.com/news/microsoft/microsoft-hackers-using-zerologon-exploits-in-attacks-patch-now/

Un communiqué de Microsoft : https://twitter.com/MsftSecIntel/status/1308941504707063808

Il est donc urgent de patcher votre AD. 

Comment faire

L’outil Pingcastle présenté par Maxime TERRASSIN

Pingcastle est un outil gratuit et opensource qui s'exécute avec de simple droit utilisateur.

Il permet d'attribuer un score à votre AD et propose des recommandations directement applicables pour améliorer votre sécurité.

Présentation Pingcastle


10 actions incontournables sur son AD DS par Siddick ELAHEEBOCUS

Fort de son expérience de terrain, Siddick présente 10 situations à risque qu'il rencontre souvent.

Il propose dans cette présentation des actions correctives très précises qui permettent de relever le niveau de sécurité de votre service AD Domain Services.

Présentation 10 actions incontournables

Bonne lecture à tous.

Au plaisir de vous croiser à la prochaine conférence.

Le bureau du CLUSIR Tahiti