Skip to main content
Nu hulp nodig bij een cyberincindent?
Bel 24/7: 088-2747800

Windows LSA Spoofing Kwetsbaarheid

Door 13 augustus 2021 september 9th, 2021 CERT, SOC, Kwetsbaarheid
Windows LSA kwetsbaarheid

Deze blog bevat informatie over de Windows LSA Spoofing kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 13 augustus 2021

12:00 | Eerder deze week heeft Microsoft hun reguliere Patch Tuesday gehad. Tijdens deze patchronde zijn er meerdere kwetsbaarheden opgelost. Onder andere is de PetitPotam NTLM Relay kwetsbaarheid gedicht.

Voor CVE-2021-36942 (Windows LSA Spoofing Vulnerability), die in combinatie met PetitPotam gebruikt kan worden, is de kans/schade vandaag door NCSC opgeschaald van medium/high naar high/high, in verband met een proof of concept code die gepubliceerd is. Ons advies is om de laatste updates van Microsoft te installeren met specifieke aandacht voor de Domain Controllers.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Potentieel risico

Volgens Microsoft en het NCSC kan deze kwetsbaarheid leiden tot:

  • Verkrijgen van verhoogde rechten
  • Uitvoeren van willekeurige code
  • Toegang tot gevoelige gegevens

Detailinfo

De volgende CVE referentie behoort tot deze kwetsbaarheid.

Achtergrond

Meer informatie over de deze kwetsbaarheid is te vinden via deze externe bronnen:

NCSC advies

Microsoft

Aanmelden

Schrijf je in voor onze technische updates

Wil je deze kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Vul dan hieronder je e-mailadres in.

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Close Menu