VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Ranljivost Windows Search URI otkriva NTLMv2 heševe — zakrpa nije objavljena

Уязвимость Windows Search URI раскрывает NTLMv2‑хеши — патча нет

Kolege, želim da skrenem pažnju u oblasti kibernetičke bezbednosti.

Huntress je otkrio da search: sa crumb=location može da pokrene SMB konekciju ka serveru napadača i otkrije Net‑NTLMv2 heš.

Šta je važno:
- Curanje se dešava nakon klika na namenski formiran link.
- Ukradeni heševi mogu se iskoristiti za relay napade i eskalaciju pristupa.
- Microsoft nije objavio zakrpu nakon odgovornog prijavljivanja.

Preporuke: blokirati izlazni SMB (445/139), omogućiti SMB signing, po mogućnosti onemogućiti NTLM.

Zašto je važno: izostanak ispravke povećava rizik mrežnih kompromitacija.

Koje dodatne mere Vi primenjujete?

#kibernetickaBezbednost #Windows #NTLM #SMB

Poslednji komentari

Još nema komentara.