25.09.2020 12:26

Aktuelles zur Zerologon-Sicherheitslücke (CVE-2020-1472)

Seit dem Bekanntwerden der Sicherheitslücke hat sich in Sachen Zerologon einiges getan:

• Heise.de berichtete, dass Microsoft aktive Angriffe auf die Sicherheitslücke beobachtet hat und auch SAMBA betroffen ist.
• 0patch.com hat einen Micropatch für ältere, nicht mehr unterstütze Windows-Versionen bereitgestellt.
• Das US-CERT veröffentlichte ein Powershell-Script, mit dem AdministratorInnen den Patch-Stand ihrer Installation verifizieren können.
• PenTest Partners berichteten von einer größeren Anzahl von Code-Repositories mit Zerologon-Bezug, die Bandbreite reicht von Detection-Scripts bis zu Domain-Takeover Exploits.
• ZeroSec beschreibt die Lücke in einem Blogpost aus Red-Team- und Blue-Team-Perspektive; in dem sowohl ein erfolgreicher Angriff als auch effiziente Abwehrmethoden erläutert werden.
• Researcher Dirk-Jan Mollema präsentiert eine alternative Methode, um die Lücke auszunutzen.