Un grand merci à Maxime TERRASSIN et Siddick ELAHEEBOCUS pour leur contribution avec cette présentation passionnante sur les vulnérabilités de l'Active Directory. L'actualité nous rappelle à quel point ce composant est essentiel dans nos SI.
Le CLUSIR tient aussi à s'excuser pour le couac sur les invitations. Certains membres n'ont pas reçu de mail pour cet évènement et nous en sommes désolés. Nous corrigeons sans faute ce problème de mailing list pour la prochaine conférence qui parlera de cryptographie.
Vulnérabilité Zeroglogon:
Microsoft a publié un patch pour corriger une vulnérabilité ultra critique sur l’Active Directory appelé Zerologon (CVE-2020-1472).
La criticité d’une vulnérabilité est en général notée sur un score de 10 (appelé score CVSS). La vulnérabilité en question a une note de 10 sur 10 de criticité. :-/
Elle permet à un attaquant ou un virus de récupérer de façon très simple les droits domain admin (le saint graal d’un attaquant) si votre contrôleur de domaine n’est pas patché.
Cette faille est exploitée en ce moment même par des attaquants.
Un article décrivant les attaques : https://www.bleepingcomputer.com/news/microsoft/microsoft-hackers-using-zerologon-exploits-in-attacks-patch-now/
Un communiqué de Microsoft : https://twitter.com/MsftSecIntel/status/1308941504707063808
Il est donc urgent de patcher votre AD.
L’outil Pingcastle présenté par Maxime TERRASSIN
Pingcastle est un outil gratuit et opensource qui s'exécute avec de simple droit utilisateur.
Il permet d'attribuer un score à votre AD et propose des recommandations directement applicables pour améliorer votre sécurité.
10 actions incontournables sur son AD DS par Siddick ELAHEEBOCUS
Fort de son expérience de terrain, Siddick présente 10 situations à risque qu'il rencontre souvent.
Il propose dans cette présentation des actions correctives très précises qui permettent de relever le niveau de sécurité de votre service AD Domain Services.
Présentation 10 actions incontournables
Bonne lecture à tous.
Au plaisir de vous croiser à la prochaine conférence.
Le bureau du CLUSIR Tahiti
Retour sur l'évènement sécurité de l'Active Directory