Vulnérabilité dans le protocole d’authentification Kerberos
Date de publication :
CVE-2020-17049 [Score CVSS v3 : 7.2] : Une vulnérabilité a été découverte dans le centre de distribution de clés du protocole Kerberos. L'exploitation de cette faille pourrait permettre à un attaquant distant et authentifié d'outre-passer les mécanismes de sécurité du protocole Kerberos.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Contournement d'authentification
- Violation des politiques de sécurité
Criticité
- Score CVSS v3 : 7.2
Existence d’un code d’exploitation
- Il n’existe pas de code d'exploitation disponible publiquement à l’heure actuelle
Composants vulnérables
- Windows Server, version 1903
- Windows Server, version 1909
- Windows Server, version 2004
- Windows Server 2008 R2 (x64 & x86)
- Windows Server, version 20H2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Les différents correctifs de sécurité des systèmes impactés sont disponible ici, au sein de la section "Security Updates" :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17049
Solution de contournement
Aucune solution de comportement n’est proposée à l’heure actuelle.