Kwetsbaarheid

Windows LSA Spoofing Kwetsbaarheid

Deze blog bevat informatie over de Windows LSA Spoofing kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Clip path group@2x

T-Update

Informatie over kwetsbaarheden

Deze blog bevat informatie over de Windows LSA Spoofing kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 13 augustus 2021

12:00 | Eerder deze week heeft Microsoft hun reguliere Patch Tuesday gehad. Tijdens deze patchronde zijn er meerdere kwetsbaarheden opgelost. Onder andere is de PetitPotam NTLM Relay kwetsbaarheid gedicht.

Voor CVE-2021-36942 (Windows LSA Spoofing Vulnerability), die in combinatie met PetitPotam gebruikt kan worden, is de kans/schade vandaag door NCSC opgeschaald van medium/high naar high/high, in verband met een proof of concept code die gepubliceerd is. Ons advies is om de laatste updates van Microsoft te installeren met specifieke aandacht voor de Domain Controllers.

Cyberveiligheid op maat

Achtergrond

De volgende CVE referentie behoort tot deze kwetsbaarheid: CVE-2021-36942

Risico

Volgens Microsoft en het NCSC kan deze kwetsbaarheid leiden tot:

  • Verkrijgen van verhoogde rechten
  • Uitvoeren van willekeurige code
  • Toegang tot gevoelige gegevens

Advies

Bronnen

Meer informatie over de deze kwetsbaarheid is te vinden via deze externe bronnen:

NCSC advies

Microsoft

Ellipse 6

Schrijf je in voor T-Updates

Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail

More than 1,000 organisations have already joined us.

Tesorion gebruikt jouw gegevens voor het versturen van de gevraagde informatie. Daarnaast worden je gegevens mogelijk gebruikt voor commerciële opvolging. Je kunt je op elk gewenst moment hiervoor afmelden via de link in de e-mail. Lees voor meer informatie ons privacybeleid.

Ellipse 6