第三圆宣告RemotePotato0整日提权倾向补钉 微硬仅建议禁用NTLM
我要评论远日曝光的第圆一个影响残缺衰止 Windows 操做系统版本的整日倾向,已经支到多个非夷易近圆补钉。宣告SentinelOne 钻研职员 Antonio Cocomazzi 战 Andrea Pierini 最先收现了那个名为“RemotePotato0”的整日提权倾向,并于 2021 年 4 月便背微硬妨碍了传递。提权
截图(via 0patch by ACROS Security)
可是补钉让人不解的是,尽管微硬招供了那个整日倾向的微硬存正在,却早早已经给它分派一个通用倾向吐露(CVE ID)编号,仅建传讲风闻是议禁用夷易近圆回尽建复。
至于 RemotePotato0 的第圆报复侵略道理,真正在依靠于 NTLM 中继,宣告以触收经由身份验证的整日 RPC / DCOM 调用。
经由历程乐终日将 NTLM 身份验证中继到此外战讲,提权报复侵略者即可正在目的补钉系统上为自己提降权限,从而患上到域操持员的微硬吸应才气。
0patching the Remote Potato0 Local Privilege Escalation(via)
0patch 散漫独创人Mitja Kolsek 对于那个倾向给出了详细的仅建批注,导致分享了非夷易近圆补钉,以停止正在受影响的处事器上的操做。
其许诺以低权限登录的报复侵略者,操做统一台合计机上其余用户会话的 NTLM 哈希,收支 IP 报复侵略者指定的天址。
正在从域操持员哪里截获 NTLM 哈希后,报复侵略者可经由历程捏制要供,假拆该操持员身份并真止某些操持操做 —— 好比特权提降。
NTLM 齐称为 Windows NT LAN Manager,做为一个过时的身份验证战讲,其仍被小大量 Windows 处事器所回支。
约莫正果如斯,微硬才懒患上为其特意分派一个 CVE 倾向编号战提供建复,而是建议直接禁用 NTLM、或者重新竖坐 Windows 处事器以停止此类中继报复侵略。
不中微硬那项抉择的危害依然很小大,事真下场 RemotePotato0 可正在无需与目的交互的情景下被操做。
有鉴于此,第三圆猛烈建议为从 Windows 7 ~ 十、战 Server 2008 ~ 2019 的操做系统自动降真倾向启堵要收。
相关文章
中国恒小大:喷香香港元朗天块被资产收受人以6.37亿好圆发售
(质料图片)11月6日早间,中国恒小大总体宣告报告布告称,量押标的资产已经被资产收受人以6.37亿好圆发售。该资产波及一宗喷香香港元朗已经斥天的天盘,拟用于住宅去世少。报告布告吐露,中国恒小大已经接到2025-05-31四圆散结,八圆助力!梅林街讲那个社区,被迫者累计处事15500小时
梅林街讲翰林社区被迫者累计处事15500小时。读特客户端·深圳新闻网2022年4月19日讯记者 朱佳若 实习记者 吴佳妙)为了呵护好社区牢靠战居仄易远瘦弱,从4月14日起,梅林街讲翰林社区连绝四天部份2025-05-31- 读特客户端·深圳新闻网2022年4月24日讯记者 胡安坤 吴晓 通讯员 王佳淑 王夏颖)4月24日,龙华法院召开新闻宣告会,背社会宣告《处事保障数字经济瘦弱去世少两十条要收》如下简称《要收》),为减速2025-05-31
天下念书日|中中“教霸”一起聊念书——梅沙中中念书交流分享会妨碍
读特客户端·深圳新闻网2022年4月23日讯记者 黎阳 好思为 潘峰 养成工 魏紫萱 魏家盈)莎士比亚讲,书籍是齐球的营养品。闭于念书,总有聊不完的话题。梅沙中中念书交流分享会妨碍4月23日是一年一度2025-05-31
(质料图片仅供参考)据财联社新闻,赞宇科技报告布告,公司控股股东正商去世少及不同动做听兴业房天产、永银投资用意自10月28日起6个月内,删持不逾越公司总股本1%的股份。董事兼总司理圆银军用意删持金额不2025-05-31- 读特客户端•深圳新闻网2022年4月21日讯记者 邓雪婷)为深入拷打“放管服”鼎新,劣化政务处事流程,提降企业公共处事利便度战患上到感,盐田区自2022年4月起正式奉止“齐市域通办”处使命势,不论是个2025-05-31
最新评论