{"id":2647,"date":"2020-10-26T12:51:00","date_gmt":"2020-10-26T11:51:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=2647"},"modified":"2020-10-28T12:55:43","modified_gmt":"2020-10-28T11:55:43","slug":"une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/","title":{"rendered":"UNE NOUVELLE MENACE POUR LES SERVEURS WINDOWS : VULN\u00c9RABILIT\u00c9S ZEROLOGON"},"content":{"rendered":"\n

Une nouvelle vuln\u00e9rabilit\u00e9 CVE (Common Vulnerability & Exposure) a \u00e9t\u00e9 d\u00e9couverte par les chercheurs en s\u00e9curit\u00e9. Le CVE a \u00e9t\u00e9 baptis\u00e9 Zerologon, avec une mise \u00e0 jour de s\u00e9curit\u00e9 de Microsoft du 11 ao\u00fbt qui en donne les d\u00e9tails, le nom officiel \u00e9tant CVE-2020-147<\/a><\/strong>.<\/p>\n\n\n\n

Un grave exploit<\/strong><\/p>\n\n\n\n

La mise \u00e0 jour d\u00e9taille comment l’exploit peut se produire si une attaque \u00e9tablit une connexion vuln\u00e9rable du canal s\u00e9curis\u00e9 Netlogon au contr\u00f4leur de domaine par l’utilisation du protocole \u00e0 distance Netlogon (MS-NRPC). Si l’attaquant r\u00e9ussit \u00e0 exploiter la vuln\u00e9rabilit\u00e9<\/a><\/strong>, il peut alors ex\u00e9cuter une application sur l’appareil sp\u00e9cialement d\u00e9velopp\u00e9 pour le piratage.<\/p>\n\n\n\n

Microsoft a assur\u00e9 au public qu’elle travaillait sur le probl\u00e8me et qu’elle publierait un correctif en deux \u00e9tapes. Selon Microsoft, le probl\u00e8me sera r\u00e9solu en ajustant la mani\u00e8re dont Netlogon g\u00e8re l’utilisation des canaux s\u00e9curis\u00e9s de Netlogon en son sein.<\/p>\n\n\n\n

Netlogon permet \u00e0 un contr\u00f4leur de domaine d’authentifier les ordinateurs et de mettre \u00e0 jour les mots de passe dans l’Active Directory. Cette fonctionnalit\u00e9 est particuli\u00e8rement vuln\u00e9rable \u00e0 ce CVE, car elle permet aux hackers de se faire passer pour n’importe quel ordinateur du r\u00e9seau de l’entreprise.<\/p>\n\n\n\n

De l\u00e0, il peut modifier le mot de passe du r\u00e9seau, m\u00eame si le r\u00e9seau dispose d’une authentification \u00e0 double facteur activ\u00e9e. Gr\u00e2ce \u00e0 l’exploit Netlogon<\/a><\/strong>, les hackers sont capables d’obtenir un acc\u00e8s administratif, de changer le mot de passe du contr\u00f4leur de domaine, ainsi que de prendre le contr\u00f4le de l’ensemble du r\u00e9seau.<\/p>\n\n\n\n

Mesures pr\u00e9ventives imm\u00e9diates<\/strong><\/p>\n\n\n\n

Apr\u00e8s avoir d\u00e9couvert l’exploit Zerologn, Microsoft a imm\u00e9diatement mis en place un correctif, qui constitue la premi\u00e8re partie de son d\u00e9ploiement progressif. Ce d\u00e9ploiement devrait s’achever au cours des premiers mois de 2021.<\/p>\n\n\n\n

Microsoft avait choisi de publier ces mises \u00e0 jour de correctifs par \u00e9tapes, car les changements de protocole pouvaient gravement compromettre les serveurs et les r\u00e9seaux<\/a><\/strong> qui n’\u00e9taient pas encore mis \u00e0 jour.<\/p>\n\n\n\n

Tout serveur Windows qui re\u00e7oit des mises \u00e0 jour de s\u00e9curit\u00e9 de Microsoft avait d\u00e9j\u00e0 re\u00e7u ce correctif. Cependant, il convient de noter que de nombreux r\u00e9seaux utilisent des p\u00e9riph\u00e9riques autres que Windows, ou optent plut\u00f4t pour les anciens p\u00e9riph\u00e9riques Windows. Ces dispositifs, \u00e0 leur tour, utilisent toujours le protocole pour communiquer avec les contr\u00f4leurs de domaine.<\/p>\n\n\n\n

Dans l’\u00e9tat actuel des choses, le patch du Zerologon qui a \u00e9t\u00e9 publi\u00e9 en ao\u00fbt bloque toute forme d’attaque. De plus, des protocoles ont d\u00e9j\u00e0 \u00e9t\u00e9 mis en place pour que les clients non conformes puissent toujours communiquer avec les contr\u00f4leurs de domaine, ce qui \u00e9vitera des pannes g\u00e9n\u00e9ralis\u00e9es.<\/p>\n\n\n\n

La course aux solutions<\/strong><\/p>\n\n\n\n

C’est le 14 d\u00e9cembre que le D\u00e9partement de la s\u00e9curit\u00e9 int\u00e9rieure a envoy\u00e9 une directive d’urgence par le biais de son Agence de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures. Cette directive obligeait toute agence f\u00e9d\u00e9rale utilisant le serveur Windows<\/a><\/strong> \u00e0 effectuer d’abord les correctifs n\u00e9cessaires. C’\u00e9tait une r\u00e9ponse directe aux menaces de s\u00e9curit\u00e9 \u00e0 haut risque qui pesaient sur les informations du minist\u00e8re de la s\u00e9curit\u00e9 int\u00e9rieure.<\/p>\n\n\n\n

Une date limite a \u00e9t\u00e9 fix\u00e9e au 21 septembre, les serveurs dont les contr\u00f4leurs de domaine n’ont pas \u00e9t\u00e9 mis \u00e0 jour \u00e0 cette date \u00e9tant rapidement d\u00e9branch\u00e9s du r\u00e9seau dans son ensemble.<\/p>\n\n\n\n

Comme toujours, il a d’abord \u00e9t\u00e9 demand\u00e9 aux organisations potentiellement menac\u00e9es par des attaques Zerologon de travailler en collaboration avec leurs d\u00e9partements informatiques respectifs afin de mettre en \u0153uvre le correctif et de s’assurer qu’il a bien \u00e9t\u00e9 appliqu\u00e9.<\/p>\n\n\n\n

Le patch du mois d’ao\u00fbt comprenait cinq Event ID distincts concernant la connexion vuln\u00e9rable de Netlogon. Si une connexion par canal s\u00e9curis\u00e9 est autoris\u00e9e au cours de la phase initiale de d\u00e9ploiement, l’Event ID 5829 sera g\u00e9n\u00e9r\u00e9 \u00e0 son tour.<\/p>\n\n\n\n

Quelques conseils de s\u00e9curit\u00e9<\/strong><\/p>\n\n\n\n

Afin de d\u00e9tecter la vuln\u00e9rabilit\u00e9 Zerologon au sein de votre r\u00e9seau respectif, il faut rechercher l’Event ID 4742. Cet Event concerne les utilisateurs de \u00ab\u00a0ANONYMOUS LOGON\u00a0\u00bb, en particulier.<\/p>\n\n\n\n

\u00c0 partir de l\u00e0, il est recommand\u00e9 de v\u00e9rifier si le champ \u00ab\u00a0Password Last Set\u00a0\u00bb (dernier mot de passe) a \u00e9t\u00e9 modifi\u00e9. \u00c0 partir de l\u00e0, le service informatique peut passer au peigne fin tous les contr\u00f4leurs de domaine pour d\u00e9tecter toute activit\u00e9 dans l’Active Directory, \u00e0 la recherche du code malveillant<\/a><\/strong>.<\/p>\n\n\n\n

Les administrateurs sont capables de surveiller les deux Event ID, 5827 et 5828. Ces Event ID se d\u00e9clenchent d\u00e8s qu’une connexion Netlogon a \u00e9t\u00e9 refus\u00e9e. Il convient toutefois de noter que les Event ID 5830 et 5831 sont le r\u00e9sultat de la politique de groupe qui autorise \u00e9galement les contr\u00f4leurs de domaine corrig\u00e9s \u00e0 partir des connexions Netlogon.<\/p>\n\n\n\n

Comme le correctif de vuln\u00e9rabilit\u00e9 \u00e9volue au fil du temps, les organisations ont \u00e9t\u00e9 invit\u00e9es \u00e0 continuer de surveiller leurs r\u00e9seaux. Il convient de noter que Microsoft n’a pas encore trouv\u00e9 de solution de contournement ou de facteurs att\u00e9nuants pour la vuln\u00e9rabilit\u00e9, ce qui fait du correctif Zerologon votre seule option.<\/p>\n","protected":false},"excerpt":{"rendered":"

Une nouvelle vuln\u00e9rabilit\u00e9 CVE (Common Vulnerability & Exposure) a \u00e9t\u00e9 d\u00e9couverte par les chercheurs en s\u00e9curit\u00e9. Le CVE a \u00e9t\u00e9 baptis\u00e9 Zerologon, avec une mise \u00e0 jour de s\u00e9curit\u00e9 de Microsoft du 11 ao\u00fbt qui en donne les d\u00e9tails, le nom officiel \u00e9tant CVE-2020-147. Un grave exploit La mise \u00e0 jour d\u00e9taille comment l’exploit peut … Continue reading UNE NOUVELLE MENACE POUR LES SERVEURS WINDOWS : VULN\u00c9RABILIT\u00c9S ZEROLOGON<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2648,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-2647","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nUNE NOUVELLE MENACE POUR LES SERVEURS WINDOWS : VULN\u00c9RABILIT\u00c9S ZEROLOGON - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"UNE NOUVELLE MENACE POUR LES SERVEURS WINDOWS : VULN\u00c9RABILIT\u00c9S ZEROLOGON - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Une nouvelle vuln\u00e9rabilit\u00e9 CVE (Common Vulnerability & Exposure) a \u00e9t\u00e9 d\u00e9couverte par les chercheurs en s\u00e9curit\u00e9. Le CVE a \u00e9t\u00e9 baptis\u00e9 Zerologon, avec une mise \u00e0 jour de s\u00e9curit\u00e9 de Microsoft du 11 ao\u00fbt qui en donne les d\u00e9tails, le nom officiel \u00e9tant CVE-2020-147. Un grave exploit La mise \u00e0 jour d\u00e9taille comment l’exploit peut … Continue reading UNE NOUVELLE MENACE POUR LES SERVEURS WINDOWS : VULN\u00c9RABILIT\u00c9S ZEROLOGON\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2020-10-26T11:51:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-10-28T11:55:43+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/A-New-Threat-For-Windows-Servers-Zerologon-Vulnerabilities.jpg?fit=640%2C359&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"359\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"UNE NOUVELLE MENACE POUR LES SERVEURS WINDOWS : VULN\u00c9RABILIT\u00c9S ZEROLOGON\",\"datePublished\":\"2020-10-26T11:51:00+00:00\",\"dateModified\":\"2020-10-28T11:55:43+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\\\/\"},\"wordCount\":912,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/A-New-Threat-For-Windows-Servers-Zerologon-Vulnerabilities.jpg?fit=640%2C359&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\\\/\",\"name\":\"UNE NOUVELLE MENACE POUR LES SERVEURS WINDOWS : VULN\u00c9RABILIT\u00c9S ZEROLOGON - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/A-New-Threat-For-Windows-Servers-Zerologon-Vulnerabilities.jpg?fit=640%2C359&ssl=1\",\"datePublished\":\"2020-10-26T11:51:00+00:00\",\"dateModified\":\"2020-10-28T11:55:43+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/A-New-Threat-For-Windows-Servers-Zerologon-Vulnerabilities.jpg?fit=640%2C359&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/A-New-Threat-For-Windows-Servers-Zerologon-Vulnerabilities.jpg?fit=640%2C359&ssl=1\",\"width\":640,\"height\":359},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"UNE NOUVELLE MENACE POUR LES SERVEURS WINDOWS : VULN\u00c9RABILIT\u00c9S ZEROLOGON\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"UNE NOUVELLE MENACE POUR LES SERVEURS WINDOWS : VULN\u00c9RABILIT\u00c9S ZEROLOGON - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/","og_locale":"fr_FR","og_type":"article","og_title":"UNE NOUVELLE MENACE POUR LES SERVEURS WINDOWS : VULN\u00c9RABILIT\u00c9S ZEROLOGON - Blog KoDDoS","og_description":"Une nouvelle vuln\u00e9rabilit\u00e9 CVE (Common Vulnerability & Exposure) a \u00e9t\u00e9 d\u00e9couverte par les chercheurs en s\u00e9curit\u00e9. Le CVE a \u00e9t\u00e9 baptis\u00e9 Zerologon, avec une mise \u00e0 jour de s\u00e9curit\u00e9 de Microsoft du 11 ao\u00fbt qui en donne les d\u00e9tails, le nom officiel \u00e9tant CVE-2020-147. Un grave exploit La mise \u00e0 jour d\u00e9taille comment l’exploit peut … Continue reading UNE NOUVELLE MENACE POUR LES SERVEURS WINDOWS : VULN\u00c9RABILIT\u00c9S ZEROLOGON","og_url":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2020-10-26T11:51:00+00:00","article_modified_time":"2020-10-28T11:55:43+00:00","og_image":[{"width":640,"height":359,"url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/A-New-Threat-For-Windows-Servers-Zerologon-Vulnerabilities.jpg?fit=640%2C359&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"UNE NOUVELLE MENACE POUR LES SERVEURS WINDOWS : VULN\u00c9RABILIT\u00c9S ZEROLOGON","datePublished":"2020-10-26T11:51:00+00:00","dateModified":"2020-10-28T11:55:43+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/"},"wordCount":912,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/A-New-Threat-For-Windows-Servers-Zerologon-Vulnerabilities.jpg?fit=640%2C359&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/","url":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/","name":"UNE NOUVELLE MENACE POUR LES SERVEURS WINDOWS : VULN\u00c9RABILIT\u00c9S ZEROLOGON - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/A-New-Threat-For-Windows-Servers-Zerologon-Vulnerabilities.jpg?fit=640%2C359&ssl=1","datePublished":"2020-10-26T11:51:00+00:00","dateModified":"2020-10-28T11:55:43+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/A-New-Threat-For-Windows-Servers-Zerologon-Vulnerabilities.jpg?fit=640%2C359&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/A-New-Threat-For-Windows-Servers-Zerologon-Vulnerabilities.jpg?fit=640%2C359&ssl=1","width":640,"height":359},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-menace-pour-les-serveurs-windows-vulnerabilites-zerologon\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"UNE NOUVELLE MENACE POUR LES SERVEURS WINDOWS : VULN\u00c9RABILIT\u00c9S ZEROLOGON"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/A-New-Threat-For-Windows-Servers-Zerologon-Vulnerabilities.jpg?fit=640%2C359&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-GH","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2647","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=2647"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2647\/revisions"}],"predecessor-version":[{"id":2649,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2647\/revisions\/2649"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2648"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=2647"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=2647"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=2647"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}