Ranljivost Windows Search URI otkriva NTLMv2 heševe — zakrpa nije objavljena

Kolege, želim da skrenem pažnju u oblasti kibernetičke bezbednosti.
Huntress je otkrio da search: sa crumb=location može da pokrene SMB konekciju ka serveru napadača i otkrije Net‑NTLMv2 heš.
Šta je važno:
- Curanje se dešava nakon klika na namenski formiran link.
- Ukradeni heševi mogu se iskoristiti za relay napade i eskalaciju pristupa.
- Microsoft nije objavio zakrpu nakon odgovornog prijavljivanja.
Preporuke: blokirati izlazni SMB (445/139), omogućiti SMB signing, po mogućnosti onemogućiti NTLM.
Zašto je važno: izostanak ispravke povećava rizik mrežnih kompromitacija.
Koje dodatne mere Vi primenjujete?
#kibernetickaBezbednost #Windows #NTLM #SMB


Poslednji komentari
Još nema komentara.