În ultimele zile am vorbit despre o nouă vulnerabilitate care afectează ferestre din și este numit Zerologon . O problemă care se alătură listei lungi care ne poate pune în pericol securitatea și confidențialitatea. Astăzi facem ecou unei știri în care Microsoft avertizează că hackerii folosesc această vulnerabilitate pentru a ataca.
Atacuri pe Windows Server din cauza vulnerabilității Zerologon
După cum știm, asta defect de securitate afectează utilizatorii Windows Server. Vulnerabilitatea a fost numită Zerologon de către compania de securitate cibernetică Secura. În cazul în care sunt exploatați de un atacator, aceștia ar putea obține privilegii de administrator asupra unui domeniu și ar avea control deplin.
În această dimineață Microsoft a lansat o serie de tweets în care avertizează că acest eșec este exploatat. Acestea indică faptul că atacurile sunt utilizate în mod activ și îndeamnă administratorii să instaleze imediat patch-urile.
Din fericire, această vulnerabilitate are deja o corecție. Problema, așa cum se întâmplă de obicei în aceste cazuri, este că mulți utilizatori încă nu actualizează echipamentul și, prin urmare, sunt expuși la probleme de acest tip.
https://twitter.com/MsftSecIntel/status/1308941504707063808
Microsoft susține că urmărește în mod activ activitatea hackerilor care utilizează exploit-uri pentru CVE-2020-1472 Vulnerabilitate Netlogon EoP , numit Zerologon. Acestea indică faptul că au observat atacuri care încorporează exploatări publice.
Acestea arată trei exemple care, potrivit companiei, au fost folosite pentru a efectua atacuri cu scopul de a exploata vulnerabilitatea Zerologon care permite, așa cum am văzut, să obțină privilegii ridicate.
Aceste mostre sunt Executabile .NET care au numele de fișier SharpZeroLogon.exe. Cu toate acestea, cel puțin pentru moment, Microsoft nu împărtășește mai multe detalii despre aceste atacuri.
Soluția la problemă, disponibilă
Am menționat deja că soluția la această problemă este disponibilă. Utilizatorii își pot actualiza computerele și pot remedia această vulnerabilitate. Pentru a face acest lucru, Microsoft îi îndeamnă pe toți Windows Server administratorilor să instaleze actualizarea de securitate pentru CVE-2020-1472.
După cum putem vedea, există multe vulnerabilități care poate apărea în computerele noastre. Nu contează tipul de sistem de operare pe care îl folosim sau dispozitivul. Pot apărea defecte care ne afectează într-un fel sau altul.
Prin urmare, este vital să avem întotdeauna cele mai recente versiuni și patch-uri . Pe de o parte, vom putea îmbunătăți performanța. Vom obține cele mai recente îmbunătățiri, funcții și caracteristici ale unui program sau serviciu. Dar vom evita, de asemenea, acele probleme de securitate care pot fi exploatate de infractorii cibernetici.
Pe scurt, din acest articol recomandăm tuturor utilizatorilor Windows Server să rezolve această problemă. Doar atunci, numai prin instalarea celor mai recente patch-uri, pot fi complet sigure și le pot împiedica să exploateze această vulnerabilitate numită Zerologon, care ar putea expune computerele. Trebuie amintit că acest eșec a fost clasificat ca fiind critic.
