Discover and read the best of Twitter Threads about #parcheOpincho
Most recents (1)
El patch tuesday de ayer ha traído cola. En primer lugar CVE-2020-17049 (aka Kerberos Bronze Bit), que como su nombre indica permite abusar del pobre Kerberos para, siendo el usuarioA, poder hacer cositas como el usuarioB (sí, aunque usuarioB sea admin de dominio) 1/n
Aquí la teoría: blog.netspi.com/cve-2020-17049… y aquí la práctica: github.com/SecureAuthCorp… La solución (que deberías hacer hoy, pq la PoC es pública) es parchear tus DC ahorita mismo, chombatta 😉 2/n
Y luego han salido TANTOS RCE de Exchange que no s ni por dónde empezar: blog.rapid7.com/2020/12/08/pat… Lo bueno: que casi todos requieren un rol autenticado. Lo malo: que hay uno para Exchange 2010 que solo requiere interacción del usuario y Microsoft dice que "es fácil" Telita. 3/n
