Windows LSA Spoofing Kwetsbaarheid
Deze blog bevat informatie over de Windows LSA Spoofing kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
T-Update
Deze blog bevat informatie over de Windows LSA Spoofing kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 13 augustus 2021
12:00 | Eerder deze week heeft Microsoft hun reguliere Patch Tuesday gehad. Tijdens deze patchronde zijn er meerdere kwetsbaarheden opgelost. Onder andere is de PetitPotam NTLM Relay kwetsbaarheid gedicht.
Voor CVE-2021-36942 (Windows LSA Spoofing Vulnerability), die in combinatie met PetitPotam gebruikt kan worden, is de kans/schade vandaag door NCSC opgeschaald van medium/high naar high/high, in verband met een proof of concept code die gepubliceerd is. Ons advies is om de laatste updates van Microsoft te installeren met specifieke aandacht voor de Domain Controllers.
Achtergrond
De volgende CVE referentie behoort tot deze kwetsbaarheid: CVE-2021-36942
Risico
Volgens Microsoft en het NCSC kan deze kwetsbaarheid leiden tot:
- Verkrijgen van verhoogde rechten
- Uitvoeren van willekeurige code
- Toegang tot gevoelige gegevens
Advies
Bronnen
Meer informatie over de deze kwetsbaarheid is te vinden via deze externe bronnen:
Schrijf je in voor T-Updates
Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail
More than 1,000 organisations have already joined us.
