Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-08-2013, 10:21 door Anoniem

"Als laatste is ook een kwetsbaarheid in Active Directory Federation Services (AD FS) verholpen. Hierdoor was het mogelijk voor een aanvaller om informatie over een service account dat de AD FS gebruikte te achterhalen om vervolgens van buiten het bedrijfsnetwerk proberen in te loggen." Helaas incorrect. Met deze kwetsbaarheid is het mogelijk om de accountgegevens van de service account te achterhalen, en vervolgens indien er een password policy aanwezig is via incorrecte logons het account te locken; wat tot een DoS leidt. Uiteraard als je als wachtwoord '123' gebruikt kan het inloggen; maar in eerste instantie gaat het om het locken en dus onbeschikbaar maken van dat account; en services die dat account gebruiken. Maar alsnog ellende; dus snel patchen maar. MegaN00B

Beschrijf je klacht (Optioneel):

captcha