ZeroLogon: permite tomar el control del controlador de dominio

El mes pasado, Microsoft parcheó una vulnerabilidad CVE-2020-1472 muy interesante que permitiría a un atacante con un punto de apoyo en su red interna convertirse esencialmente en administrador de dominio con un solo clic. Todo lo que se requiere es que una conexión al controlador de dominio sea posible desde el punto de vista del atacante.

Fuente:

https://blog.segu-info.com.ar/2020/09/zerologon-permite-tomar-el-control...