Новости Уязвимость Zerologon активно эксплуатируется в реальных атаках

barracudafs

Интересующийся
Участник

barracudafs

Интересующийся
Участник

Киберпреступники взяли на вооружение исправленную в прошлом месяце уязвимость в Windows Server.

Компания Microsoft
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
пользователям в срочном порядке установить исправление для уязвимости Zerologon, поскольку киберпреступники уже вовсю эксплуатируют ее в атаках.
Zerologon (
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
) представляет собой уязвимость повышения привилегий в Microsoft Windows Server. Проблема связана с использованием ненадежного алгоритма шифрования в механизме аутентификации Netlogon. Zerologon позволяет имитировать любой компьютер в сети в процессе аутентификаци на контроллере домена, отключать функции безопасности Netlogon и изменять пароль в базе данных Active Directory контроллера домена.
Уязвимость была
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
исследователями компании Secura и исправлена Microsoft в рамках августовского «вторника исправлений». Zerologon также затрагивает некоторые версии Samba, и разработчики проекта на днях
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
исправление.
Вскоре после того, как специалисты Secura раскрыли подробности об уязвимости, исследователи безопасности
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
свои PoC-эксплоиты. Теперь же за эксплуатацию уязвимости взялись не только исследователи, но и киберпреступники.
«Microsoft активно отслеживает эксплуатацию уязвимости CVE-2020-1472 в Netlogon под названием Zerologon. Мы видели атаки, в которых атакующие использовали публичные эксплоиты», - сообщили в компании.
Microsoft представила три эксплоита, которыми пользуются киберпреступники. Они представляют собой исполняемые файлы на .NET с именем SharpZeroLogon.exe. Все три эксплоита можно найти на VirusTotal
Источник:
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
 
Сверху Снизу