Securite

Un petit billet d’humeur en cette fin d’année, billet qui s’annonce comme une prédiction de Nostradamus concernant, non pas le passage à l’AN 2000, mais le passage du 9 Février 2021.

Depuis déjà un petit moment, Microsoft  communique sur une faille existante que l’éditeur Secura a nommée ZeroLogon , une faille (CVE-2020-1472) dotée du score de criticité maximal sur l’échelle CVSS.

En résumé, c’est grave… C’est grave  et le problème est compliqué à traiter car il n’impacte pas que les serveurs ou PC exécutant Windows.

Si vous laissez une machine connectée à Internet avec le protocole RDP ouvert, vous pourrez constater que dans le journal d’évènement énormément de machines essaient de se connecter en utilisant divers comptes.

L’idée est de bloquer ces attaques de manière automatique.

On va donc créer un script PowerShell qui sera déclencha dès la détection d’attaque au travers des journaux d’évènements et puis modifiera une règle du firewall Windows afin de stopper l’attaque.