VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Уязвимость Windows Search URI раскрывает NTLMv2‑хеши — патча нет

Уязвимость Windows Search URI раскрывает NTLMv2‑хеши — патча нет

Ranljivost Windows Search URI otkriva NTLMv2 heševe — zakrpa nije objavljena

Kolege, želim da skrenem pažnju u oblasti kibernetičke bezbednosti.

Huntress je otkrio da search: sa crumb=location može da pokrene SMB konekciju ka serveru napadača i otkrije Net‑NTLMv2 heš.

Šta je važno:
- Curanje se dešava nakon klika na namenski formiran link.
- Ukradeni heševi mogu se iskoristiti za relay napade i eskalaciju pristupa.
- Microsoft nije objavio zakrpu nakon odgovornog prijavljivanja.

Preporuke: blokirati izlazni SMB (445/139), omogućiti SMB signing, po mogućnosti onemogućiti NTLM.

Zašto je važno: izostanak ispravke povećava rizik mrežnih kompromitacija.

Koje dodatne mere Vi primenjujete?

#kibernetickaBezbednost #Windows #NTLM #SMB

Актуальные показатели
5Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Уязвимость Windows Search URI раскрывает NTLMv2‑хеши — патча нет

Открыть публикацию в Instagram ↗