none
RemotePotato0: Privilege Escalation-Schwachstelle im Windows RPC Protocol RRS feed

  • Frage

  • Habe diesen Artikel entdeckt: https://www.borncity.com/blog/2021/07/26/remotepotato0-privilege-escalation-schwachstelle-im-windows-rpc-protocol/

    In diesem Artikel wird auch die 'angebliche' Lücke verlinkt: https://labs.sentinelone.com/relaying-potatoes-dce-rpc-ntlm-relay-eop/

    Dort steht, dass der Fall an MS gegeben wurde: 11/30/2020 – Submitted vulnerability to MSRC case 62293

    Weiterhin bezieht man sich dort auf eine 'angebliche' Aussage von MS: 4/13/2021  – Microsoft informed us that, after an extensive review, they determined that “Servers must defend themselves against NTLM relay attacks” (side note: setting the sign flag in NTLM provider as well as SPNEGO would have inhibited this exploit…)

    Gibt es dazu einen CVE ? ...bzw. eine Mitigation-Anleitung von MS, bzw. eine OFFIZIELLE Stellungnahme? Weiss jemand mehr dazu und kann dies besser erklären, als es der Original-Artikel versucht? (bzw. was zu tun ist ?)

    Dienstag, 27. Juli 2021 16:57