iGuRu
Now Reading
Η Microsoft προειδοποιεί ξανά για επιθέσεις Windows Zerologon
iGuRu

Η Microsoft προειδοποιεί ξανά για επιθέσεις Windows Zerologon

Η Microsoft προειδοποίησε για άλλη μία φορά σήμερα, ότι οι hackers συνεχίζουν να εκμεταλλεύονται συστήματα που δεν έχουν προστατευθεί κατά της ευπάθειας ZeroLogon στο Netlogon Remote Protocol (MS-NRPC).

Screenshot 2020 10 30 Microsoft warns of ongoing attacks using Windows Zerologon flaw - Η Microsoft προειδοποιεί ξανά για επιθέσεις Windows Zerologon

Στις συσκευές Windows Server όπου το θέμα ευπάθειας δεν έχει ακόμα επιδιορθωθεί, οι εισβολείς μπορούν να πλαστογραφήσουν έναν λογαριασμό domain controller για να κλέψουν διαπιστευτήρια και να αναλάβουν ολόκληρο τον τομέα μετά από μία επιτυχή εισβολή.

«Ενθαρρύνουμε θερμά όσους δεν έχουν εγκαταστήσει την ενημέρωση, να κάνουν αυτό το βήμα τώρα. Οι πελάτες πρέπει να εγκαταστήσουν την ενημέρωση και να ακολουθήσουν την αρχική καθοδήγηση όπως περιγράφεται στο KB4557222 για να διασφαλίσουν ότι προστατεύονται πλήρως από αυτήν την ευπάθεια», πρόσθεσε ο Gupta.

Το Zerologon είναι μία κρίσιμη ευπάθεια που επιτρέπει στους εισβολείς να αναβαθμίσουν τα δικαιώματα σε έναν διαχειριστή τομέα (domain admin), επιτρέποντάς τους έτσι να πάρουν τον πλήρη έλεγχο ολόκληρου του τομέα, να αλλάξουν τον κωδικό πρόσβασης κάθε χρήστη και να εκτελέσουν οποιαδήποτε αυθαίρετη εντολή.

Η Microsoft κυκλοφορεί την επιδιόρθωση για το Zerologon σε δύο στάδια, καθώς μπορεί να προκαλέσει σε ορισμένες από τις επηρεαζόμενες συσκευές διάφορα ζητήματα ελέγχου ταυτότητας.

Επειδή η αρχική τεκμηρίωση σχετικά με την ενημέρωση κώδικα Zerologon ήταν συγκεχυμένη, η Microsoft διευκρίνισε τα βήματα που πρέπει να ακολουθήσουν οι διαχειριστές για την προστασία συσκευών από επιθέσεις που χρησιμοποιούν εκμεταλλεύσεις Zerologon.

Το πρόγραμμα ενημέρωσης που αναφέρει η Microsoft περιλαμβάνει τις ακόλουθες ενέργειες:

ΕΝΗΜΕΡΩΣΗ των Domain Controllers (ελεγκτών τομέα) με μια ενημέρωση που κυκλοφόρησε στις 11 Αυγούστου 2020 ή μεταγενέστερη.
ΒΡΕΙΤΕ ποιες συσκευές κάνουν ευάλωτες συνδέσεις παρακολουθώντας αρχεία καταγραφής συμβάντων.
ΒΡΕΙΤΕ ΤΗΝ ΔΙΕΥΘΥΝΣΗ σε μη συμβατές συσκευές που κάνουν ευάλωτες συνδέσεις.
ΕΝΕΡΓΟΠΟΙΗΣΤΕ τη λειτουργία επιβολής για την αντιμετώπιση του CVE-2020-1472 στο περιβάλλον σας.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top