آسیب پذیری Zerologon و Patch های مربوطه

شرکت مایکروسافت اعلام کرده است که شاهد حملات سایبری Zerologon CVE-2020-1472 است.

مایکروسافت تأیید کرده است که حملات سایبری توسط Zerologon در حال افزایش است و به کاربران هشدار داده است که فورا   patch  های مورد نیاز را نصب کنند .

Zerologon یا  CVE-2020-1472با اتصال به یک domain controller آسیب پذیر با استفاده از پروتکل Netlogon Remote  (NRP)  میتواند حق دسترسی ادمین domain  را به دست آورد .

مایکروسافت  patch  هایی را در ماه آگوست متشر کرده است و تاکید داشته است نصب آن برای رفع این مشکل امنیتی الزامی می باشد .

جهت نصب patch  های مورد نیاز از این لینک می توان استفاده نمود.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472

شدت آسیب پذیری Zerologon به حدی است که آژانس امنیت سایبری و زیرساخت های ایالات متحده (CISA) بخشنامه اضطراری صادر کرده و آژانس های فدرال را ملزم به Patch کردن سیستم های خود  کرده است .