Sign up to save your podcasts
Or
Share MorphusCast #12 - Corrida contra o relógio: publicado exploit para a vulnerabilidade Zerologon
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
MorphusCast #12 - Corrida contra o relógio: publicado exploit para a vulnerabilidade Zerologon
Neste episódio, fizemos um lab para teste de um exploit recém-publicado capaz de explorar uma vulnerabilidade crítica (CVSS 10) chamada ‘Zerologon’ (CVE-2020-147) corrigida no Microsoft Patch Tuesday de agosto de 2020. Comprovamos que o exploit funciona e é extremamente simples de ser utilizado.
Para uso do exploit, basta que um atacante não autenticado tenha conectividade com o Domain Controler. Aplique a correção para a vulnerabilidade no seu ambiente caso ainda não o tenha feito.
O MorphusCast também está disponível nas plataformas:
- YouTube: https://youtu.be/Ii4BKY3zVU8
- Apple Podcasts: https://podcasts.apple.com/br/podcast/morphuscast/id1367241273
- Google Podcasts: https://podcasts.google.com/feed/aHR0cDovL2ZlZWRzLnNvdW5kY2xvdWQuY29tL3VzZXJzL3NvdW5kY2xvdWQ6dXNlcnM6MjY3Mjg3NTExL3NvdW5kcy5yc3M?sa=X&ved=2ahUKEwinpKz1oqjrAhWrazABHVAEAd0Q4aUDegQIARAC
---------------------
Links de referência:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
https://www.secura.com/pathtoimg.php?id=2055
Exploit (use por sua conta e risco): https://github.com/dirkjanm/CVE-2020-1472
-------
ACOMPANHE OS NOSSOS CANAIS:
https://www.linkedin.com/company/morphusecurity
https://www.instagram.com/morphusecurity
https://www.facebook.com/morphustecnologia
NOSSOS CONTEÚDOS:
Morphus Labs: https://morphuslabs.com/
Morphus Blog: https://www.medium.com/morphusblog
--------
INFORMAÇÕES:
https://www.morphus.com.br
.
#zerologon #exploit #vulnerabilidade
View all episodes
By Morphus LabsNeste episódio, fizemos um lab para teste de um exploit recém-publicado capaz de explorar uma vulnerabilidade crítica (CVSS 10) chamada ‘Zerologon’ (CVE-2020-147) corrigida no Microsoft Patch Tuesday de agosto de 2020. Comprovamos que o exploit funciona e é extremamente simples de ser utilizado.
Para uso do exploit, basta que um atacante não autenticado tenha conectividade com o Domain Controler. Aplique a correção para a vulnerabilidade no seu ambiente caso ainda não o tenha feito.
O MorphusCast também está disponível nas plataformas:
- YouTube: https://youtu.be/Ii4BKY3zVU8
- Apple Podcasts: https://podcasts.apple.com/br/podcast/morphuscast/id1367241273
- Google Podcasts: https://podcasts.google.com/feed/aHR0cDovL2ZlZWRzLnNvdW5kY2xvdWQuY29tL3VzZXJzL3NvdW5kY2xvdWQ6dXNlcnM6MjY3Mjg3NTExL3NvdW5kcy5yc3M?sa=X&ved=2ahUKEwinpKz1oqjrAhWrazABHVAEAd0Q4aUDegQIARAC
---------------------
Links de referência:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
https://www.secura.com/pathtoimg.php?id=2055
Exploit (use por sua conta e risco): https://github.com/dirkjanm/CVE-2020-1472
-------
ACOMPANHE OS NOSSOS CANAIS:
https://www.linkedin.com/company/morphusecurity
https://www.instagram.com/morphusecurity
https://www.facebook.com/morphustecnologia
NOSSOS CONTEÚDOS:
Morphus Labs: https://morphuslabs.com/
Morphus Blog: https://www.medium.com/morphusblog
--------
INFORMAÇÕES:
https://www.morphus.com.br
.
#zerologon #exploit #vulnerabilidade