Alertes

Vulnérabilité critique dans Microsoft Netlogon

Une vulnérabilité critique a été identifiée en août 2020 dans le service Microsoft Netlogon. Un attaquant distant non authentifié peut exploiter cette vulnérabilité lorsqu’il se connecte à un contrôleur de domaine en utilisant le protocole Netlogon Remote (MS-NRPC). Il peut ensuite provoquer une élévation de privilèges pouvant avoir pour conséquence l'accès à l'ensemble des ressources gérées par les domaines Active Directory.

Des codes d’exploitation ont été récemment publiés pour cette vulnérabilité (CVE-2020-1472 [Score CVSS v3 : 10]). Un correctif est disponible et il est recommandé de l’installer dans les plus brefs délais.

Des informations complémentaires sont disponibles dans le bulletin de l’ANSSI.

Une vulnérabilité a été identifiée dans MXview 2.8

Une vulnérabilité a été identifiée et corrigée dans MXview versions 2.8 et antérieures. Son exploitation permettrait à un attaquant de récupérer la clé privée du dispositif à partir d'une requête HTTP GET et ainsi d'être en mesure de déchiffrer des données chiffrées.

Informations

Impact

Atteinte à la confidentialité des données.

Criticité

CVSS v3 : 7.5

Existence d’un code d’exploitation de la vulnérabilité

Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

MXview versions 2.8 et antérieures.

CVE

CVE-2018-7506

Recommandations

Correctifs

La vulnérabilité est corrigée à partir de la version 2.9

Solution de contournement

Il n’existe pas actuellement de solution de contournement.

Liens

CERT-US