Η Microsoft προειδοποιεί ξανά για επιθέσεις Windows Zerologon

Η Microsoft προειδοποίησε για άλλη μία φορά σήμερα, ότι οι hackers συνεχίζουν να εκμεταλλεύονται συστήματα που δεν έχουν προστατευθεί κατά της ευπάθειας ZeroLogon στο Netlogon Remote Protocol (MS-NRPC).

Στις συσκευές Windows Server όπου το θέμα ευπάθειας δεν έχει ακόμα επιδιορθωθεί, οι εισβολείς μπορούν να πλαστογραφήσουν έναν λογαριασμό domain controller για να κλέψουν διαπιστευτήρια και να αναλάβουν ολόκληρο τον τομέα μετά από μία επιτυχή εισβολή.

«Ενθαρρύνουμε θερμά όσους δεν έχουν εγκαταστήσει την ενημέρωση, να κάνουν αυτό το βήμα τώρα. Οι πελάτες πρέπει να εγκαταστήσουν την ενημέρωση και να ακολουθήσουν την αρχική καθοδήγηση όπως περιγράφεται στο KB4557222 για να διασφαλίσουν ότι προστατεύονται πλήρως από αυτήν την ευπάθεια», πρόσθεσε ο Gupta.

Το Zerologon είναι μία κρίσιμη ευπάθεια που επιτρέπει στους εισβολείς να αναβαθμίσουν τα δικαιώματα σε έναν διαχειριστή τομέα (domain admin), επιτρέποντάς τους έτσι να πάρουν τον πλήρη έλεγχο ολόκληρου του τομέα, να αλλάξουν τον κωδικό πρόσβασης κάθε χρήστη και να εκτελέσουν οποιαδήποτε αυθαίρετη εντολή.

  Rule 41 Τι προτείνει και γιατί πρέπει να με νοιάζει

Η Microsoft κυκλοφορεί την επιδιόρθωση για το Zerologon σε δύο στάδια, καθώς μπορεί να προκαλέσει σε ορισμένες από τις επηρεαζόμενες συσκευές διάφορα ζητήματα ελέγχου ταυτότητας.

Επειδή η αρχική τεκμηρίωση σχετικά με την ενημέρωση κώδικα Zerologon ήταν συγκεχυμένη, η Microsoft διευκρίνισε τα βήματα που πρέπει να ακολουθήσουν οι διαχειριστές για την προστασία συσκευών από επιθέσεις που χρησιμοποιούν εκμεταλλεύσεις Zerologon.

Το πρόγραμμα ενημέρωσης που αναφέρει η Microsoft περιλαμβάνει τις ακόλουθες ενέργειες:

ΕΝΗΜΕΡΩΣΗ των Domain Controllers (ελεγκτών τομέα) με μια ενημέρωση που κυκλοφόρησε στις 11 Αυγούστου 2020 ή μεταγενέστερη.
ΒΡΕΙΤΕ ποιες συσκευές κάνουν ευάλωτες συνδέσεις παρακολουθώντας αρχεία καταγραφής συμβάντων.
ΒΡΕΙΤΕ ΤΗΝ ΔΙΕΥΘΥΝΣΗ σε μη συμβατές συσκευές που κάνουν ευάλωτες συνδέσεις.
ΕΝΕΡΓΟΠΟΙΗΣΤΕ τη λειτουργία επιβολής για την αντιμετώπιση του CVE-2020-1472 στο περιβάλλον σας.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  24  =  25