VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Windows Search URI Vulnerability Exposes Net‑NTLMv2 Hashes — No Patch Available

Уязвимость Windows Search URI раскрывает NTLMv2‑хеши — патча нет

Ranljivost Windows Search URI otkriva NTLMv2 heševe — zakrpa nije objavljena

Kolege, želim da skrenem pažnju u oblasti kibernetičke bezbednosti.

Huntress je otkrio da search: sa crumb=location može da pokrene SMB konekciju ka serveru napadača i otkrije Net‑NTLMv2 heš.

Šta je važno:
- Curanje se dešava nakon klika na namenski formiran link.
- Ukradeni heševi mogu se iskoristiti za relay napade i eskalaciju pristupa.
- Microsoft nije objavio zakrpu nakon odgovornog prijavljivanja.

Preporuke: blokirati izlazni SMB (445/139), omogućiti SMB signing, po mogućnosti onemogućiti NTLM.

Zašto je važno: izostanak ispravke povećava rizik mrežnih kompromitacija.

Koje dodatne mere Vi primenjujete?

#kibernetickaBezbednost #Windows #NTLM #SMB

Current metrics
5Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Windows Search URI Vulnerability Exposes Net‑NTLMv2 Hashes — No Patch Available

Open the post on Instagram ↗