Vulnérabilité dans plusieurs produits Microsoft
Date de publication :
CVE-2021-1678[Score CVSS v3 : 7.5] : Une vulnérabilité permettant un contournement des politiques de sécurité dans NT Lan Manager (NTLM) a été corrigée. Cette faille provient de la manière dont l’interface RPC (Printer Remote Procedure Call) gère l'authentification pour le gestionnaire de mémoire tampon. Un attaquant distant et non-authentifié serait alors en mesure de contourner l’authentification sur une machine distante.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Contournement d’authentification
- Violation des politiques de sécurité
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible à l’heure actuelle.
Composants vulnérables
- Une liste détaillée des dispositifs affectés par cette vulnérabilité est disponible ici :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1678
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer les correctifs de sécurité selon le(s) composant(s) impacté(s) conformément au instructions de Microsoft :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1678
Solution de contournement
Il est conseillé d’appliquer une politique de sécurité forte concernant les relais NTLM, notamment au niveau de la configuration du protocole.