Vulnérabilité Zeroglogon:

Microsoft a publié un patch pour corriger une vulnérabilité ultra critique sur l’Active Directory appelé Zerologon (CVE-2020-1472). 

La criticité d’une vulnérabilité est en général notée sur un score de 10 (appelé score CVSS). La vulnérabilité en question a une note de 10 sur 10 de criticité. :-/

Elle permet à un attaquant ou un virus de récupérer de façon très simple les droits domain admin (le saint graal d’un attaquant) si votre contrôleur de domaine n’est pas patché. 

Cette faille est exploitée en ce moment même par des attaquants.

Un article décrivant les attaques : https://www.bleepingcomputer.com/news/microsoft/microsoft-hackers-using-zerologon-exploits-in-attacks-patch-now/

Un communiqué de Microsoft : https://twitter.com/MsftSecIntel/status/1308941504707063808

Il est donc urgent de patcher votre AD. 

Comment faire

L’outil Pingcastle présenté par Maxime TERRASSIN

Pingcastle est un outil gratuit et opensource qui s'exécute avec de simple droit utilisateur.

Il permet d'attribuer un score à votre AD et propose des recommandations directement applicables pour améliorer votre sécurité.

Présentation Pingcastle

10 actions incontournables sur son AD DS par Siddick ELAHEEBOCUS

Fort de son expérience de terrain, Siddick présente 10 situations à risque qu'il rencontre souvent.

Il propose dans cette présentation des actions correctives très précises qui permettent de relever le niveau de sécurité de votre service AD Domain Services.

Présentation 10 actions incontournables

Bonne lecture à tous.

Au plaisir de vous croiser à la prochaine conférence.

Le bureau du CLUSIR Tahiti