Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) és az FBI közös közleményben figyelmeztet egyes APT (Advanced Persistent Threat) csoportok új támadási taktikájára. A támadások középpontjában a nemrég napvilágra került Netlogon sérülékenység (CVE-2020-1472, Zerologon) áll, amelyet további, jellemzően régóta ismert biztonsági hibák kihasználásával együttesen alkalmaznak. A CISA figyelmeztetése szerint ilyenek például a: Fortinet FortiOS Secure Socket Layer (SSL) VPN (CVE-2018-13379), a MobileIron (CVE-2020-15505), a Juniper (CVE-2020-1631), a Pulse Secure (CVE-2019-11510), a Citrix NetScaler (CVE-2019-19781) és a Palo Alto Networks (CVE-2020-2021) sérülékenységek. A teljes lista a közleményben érhető el. A szervezetek számára javasolt az Internet felől elérhető rendszerek biztonsági revíziója és az elérhető biztonsági hibajavítások mielőbbi telepítése.
Az NBSZ NKI nemrég riasztást adott ki a Microsoft Netlogon Remote Protocol kritikus sérülékenységéről, amelyet az Intézet weboldalán, itt érhet el.
