Vor ein paar Wochen haben wir gesehen, was die Bei der Zerologon-Sicherheitslücke ging es um , ein neues Problem, das betrifft Windows Systeme. Hacker nutzen diese Sicherheitslücke, um die Computer der Opfer anzugreifen. Glücklicherweise, Microsoft veröffentlichte Patches, um dieses Problem zu beheben und so zu verhindern, dass Hacker eine freie Leiste haben. Heutzutage besteht das Problem darin, dass viele Benutzer ihre Geräte noch nicht aktualisiert haben und Microsoft vor Angriffen warnt, die diese Sicherheitsanfälligkeit ausnutzen.
Microsoft warnt vor Angriffen mit Zerologon
Der Software-Riese hat gewarnt, dass Cyberkriminelle die Sicherheitsanfälligkeit bezüglich der Eskalation von Zerologon-Berechtigungen im Netlogon Remote Protocol (MS-NRPC) ausnutzen, das als CVE-2020-1472 registriert wurde. Sie haben verschiedene Berichte erhalten, die dies belegen.
Diese Sicherheitslücke, die wir erwähnt haben, war im letzten August behoben , wie wir wissen. Sie haben Patches veröffentlicht, um Computer zu schützen und so diese Art von Angriffen zu verhindern. Allerdings haben nicht alle Benutzer Sicherheitsupdates korrekt installiert und sind daher nicht geschützt.
On Windows Server Auf Geräten, auf denen die Sicherheitsanfälligkeit nicht behoben wurde, können Angreifer ein Domänencontrollerkonto fälschen, um Anmeldeinformationen zu stehlen und bei einem erfolgreichen Exploit die gesamte Domäne zu übernehmen.
Microsoft weist darauf hin, dass jedem, der das Update nicht angewendet hat, dringend empfohlen wird, diesen Schritt jetzt auszuführen. Kunden sollten das Update anwenden und die in KB4557222 beschriebenen Schritte und Tipps befolgen, um sicherzustellen, dass sie vollständig vor dieser Sicherheitsanfälligkeit geschützt sind.
Wie wir wissen, ist Zerologon ein kritische Schwachstelle Auf diese Weise können Angreifer die Berechtigungen eines Domänenadministrators erhöhen und so die vollständige Kontrolle über die gesamte Domäne übernehmen, das Kennwort eines Benutzers ändern und einen beliebigen Befehl ausführen.
Microsoft-Upgrade-Plan
Microsoft hat eine Plan aktualisieren Damit sich alle Administratoren korrekt bewerben und somit diese Sicherheitsanfälligkeit vermeiden können. Dieser Plan enthält eine Reihe von Aktionen, die wir zeigen werden.
Das erste ist zu Aktualisieren Sie die Domänencontroller . Dies ist seit dem 11. August 2020 mit einem veröffentlichten Update möglich. Wie bereits erwähnt, haben viele Administratoren es jedoch noch nicht angewendet.
Später muss es auch gefunden werden Welche Geräte haben anfällige Verbindungen? durch Verfolgen der Ereignisprotokolle.
Die dritte Aktion in Microsofts Plan besteht darin, auf nicht unterstützte Geräte mit anfälligen Verbindungen abzuzielen.
Schließlich besteht die vierte Aktion darin, den Ausführungsmodus für die Adressierung von CVE-2020-1472 in der Umgebung zu aktivieren.
Kurz gesagt, Microsoft hat eine Warnung ausgegeben, dass Angriffe kommen, die das ausnutzen Zerologon-Sicherheitslücke . Dies ist nicht das erste Mal, dass dies passiert ist, da im vergangenen September auch angegeben wurde, dass Hacker Angriffe ausführen, um diese nicht korrigierte Sicherheitslücke auszunutzen.
In diesem Artikel empfehlen wir, wie immer, die Systeme auf die neuesten Versionen zu aktualisieren und so Sicherheitsprobleme zu vermeiden, die uns betreffen können. Es ist wichtig, dass wir dies auf alle Arten von Betriebssystemen oder Geräten anwenden, die wir verwenden.
