Short News
Qualys warnt vor kritischer Schwachstelle CVE-2020-1472 aka ZeroLogon
Kompromittierung von Windows Domain-Controllern
Es kommt selten vor, dass eine Schwachstelle, wenn sie ausgenutzt wird, zu einer totalen Kompromittierung von Windows Domain-Controllern führt.
CVE-2020-1472 alias ZeroLogon ist diese Art von Schwachstelle. Diese Verwundbarkeit hat enorme Auswirkungen, wenn sie ausgenutzt wird, da sie das Potenzial hat, nicht nur die verwundbaren Domain-Controller zu kompromittieren. Sie kann in der Folge verwendet werden, um sich über die gesamte Organisation auszubreiten. Wir fordern Organisationen dringend auf, ihre Domain-Controller zu patchen.