Уязвимость позволяла проводить NTLM атаки ретрансляции и захватывать домены
DFSCoerce использует файловую систему MS-DFSNM для захвата Windows-доменов.
Недавнее обновление системы безопасности для Windows NTLM Relay оказалось вектором атаки PetitPotam
Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.
Установка обновления может затронуть ПО для резервного копирования, использующее функции EFS API OpenEncryptedFileRaw(A/W).
PetitPotam позволяет захватить контроль над доменами Windows, запускать групповые политики и развертывать вредоносы на конечных точках.
Заблокировать вектор удаленной неаутентифицированной атаки PetitPotam можно с помощью фильтров NETSH.
PetitPotam предположительно затрагивает большинство поддерживаемых версий Windows Server.