Deze blog bevat informatie over de Windows LSA Spoofing kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 13 augustus 2021
12:00 | Eerder deze week heeft Microsoft hun reguliere Patch Tuesday gehad. Tijdens deze patchronde zijn er meerdere kwetsbaarheden opgelost. Onder andere is de PetitPotam NTLM Relay kwetsbaarheid gedicht.
Voor CVE-2021-36942 (Windows LSA Spoofing Vulnerability), die in combinatie met PetitPotam gebruikt kan worden, is de kans/schade vandaag door NCSC opgeschaald van medium/high naar high/high, in verband met een proof of concept code die gepubliceerd is. Ons advies is om de laatste updates van Microsoft te installeren met specifieke aandacht voor de Domain Controllers.
Aanleiding en achtergrond van deze blog
Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.
Potentieel risico
Volgens Microsoft en het NCSC kan deze kwetsbaarheid leiden tot:
- Verkrijgen van verhoogde rechten
- Uitvoeren van willekeurige code
- Toegang tot gevoelige gegevens
Detailinfo
De volgende CVE referentie behoort tot deze kwetsbaarheid.
Achtergrond
Meer informatie over de deze kwetsbaarheid is te vinden via deze externe bronnen:
Aanmelden
Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates
Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.
