شرکت مایکروسافت اعلام کرده است که شاهد حملات سایبری Zerologon CVE-2020-1472 است.
مایکروسافت تأیید کرده است که حملات سایبری توسط Zerologon در حال افزایش است و به کاربران هشدار داده است که فورا patch هاي مورد نياز را نصب کنند .
Zerologon یا CVE-2020-1472با اتصال به یک domain controller آسیب پذیر با استفاده از پروتكل Netlogon Remote (NRP) میتواند حق دسترسی ادمين domain را به دست آورد .
مایکروسافت patch هایی را در ماه آگوست متشر کرده است و تاکید داشته است نصب آن برای رفع اين مشكل امنيتي الزامي مي باشد .
جهت نصب patch هاي مورد نياز از اين لينك مي توان استفاده نمود.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
شدت آسیب پذیری Zerologon به حدی است که آژانس امنیت سایبری و زیرساخت های ایالات متحده (CISA) بخشنامه اضطراری صادر کرده و آژانس های فدرال را ملزم به Patch کردن سیستم های خود کرده است .