{"uuid": "359b1053-3861-47b8-a303-d3009f588a2d", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-1472", "type": "seen", "source": "https://t.me/pleyades_it/7538", "content": "\u2757\ufe0fCCN-CERT informa: descubierta #vulnerabilidad denominada Zerologon que afecta de forma directa a los controladores de dominio (DC) del Directorio Activo (AD). Debido a un error en la implementaci\u00f3n criptogr\u00e1fica del protocolo Netlogon, espec\u00edficamente en el uso del cifrado AES-CFB8, es posible establecer una nueva contrase\u00f1a en el DC. Tras ello, un atacante podr\u00eda utilizar esa nueva contrase\u00f1a para tomar el control completo del DC y usurpar las credenciales de un usuario administrador del dominio.\nhttps://bit.ly/3mwx7ev\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\n\ud83d\udce3 Notificaci\u00f3n de Microsoft sobre esta vulneravilidad (codificada como CVE-2020-1472), ya resuleta con los parches de actualizaci\u00f3n del mes de agosto, pero no difundida de forma general hasta ahora:\nhttps://bit.ly/32yvMfe\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\n\ud83d\udd16 M\u00e1s detalles sobre Zerologon (PDF):\nhttps://bit.ly/3c2RjzE\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796", "creation_timestamp": "2026-07-13T00:00:41.118409Z"}