Argitaratze-data: 2018/07/09
Garrantzia: Handia
Kaltetutako baliabideak:
Azalpena:
Preempt eta Research Labs enpresetako Eyal Karni, Yaron Zinar eta Roman Blachman segurtasun ikertzaileek urrutiko exekuzio motako ahultasun bat antzeman dute Microsoften Credential Security Support Provider (CredSSP) protokoloan. Erasotzaile batek ahultasun hori baliatu lezake erabiltzaile kredentzialak eman eta xede sisteman kode arbitrarioa exekutatzeko.
Konponbidea:
Xehetasuna:
Erasotzaile batek kode arbitrarioa exekutatu lezake eta datu sentikorrak ikusi, bezero baten eta urrutiko zerbitzari baten arteko hasierako RDP konexioa antzemanez. MitM eraso bat behar da saioa kontrolatzeko. Ahultasun horretarako, CVE-2018-0886 identifikatzailea erreserbatu da.
Etiketak: Eguneratzea, Ahultasuna