شرکت مایکروسافت اعلام کرده است که شاهد حملات سایبری Zerologon CVE-2020-1472 است.
مایکروسافت تأیید کرده است که حملات سایبری توسط Zerologon در حال افزایش است و به کاربران هشدار داده است که فورا patch های مورد نیاز را نصب کنند .
Zerologon یا CVE-2020-1472با اتصال به یک domain controller آسیب پذیر با استفاده از پروتکل Netlogon Remote (NRP) میتواند حق دسترسی ادمین domain را به دست آورد .
مایکروسافت patch هایی را در ماه آگوست متشر کرده است و تاکید داشته است نصب آن برای رفع این مشکل امنیتی الزامی می باشد .
جهت نصب patch های مورد نیاز از این لینک می توان استفاده نمود.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
شدت آسیب پذیری Zerologon به حدی است که آژانس امنیت سایبری و زیرساخت های ایالات متحده (CISA) بخشنامه اضطراری صادر کرده و آژانس های فدرال را ملزم به Patch کردن سیستم های خود کرده است .
