Riasztás „ZeroLogon” sérülékenységgel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (továbbiakban: NBSZ NKI) riasztást ad ki a Microsoft Windows Server DC-t (Domain Controller) érintő kritikus kockázati besorolású sérülékenysége kapcsán (CVE-2020-1472), annak súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft Netlogon Remote Protocol (MS-NRPC) szolgáltatásban lévő nem megfelelő biztonsági korlátozások miatt, a jogosultsággal nem rendelkező távoli támadó, az MS-NRPC szolgáltatás sérülékenységét kihasználva, adminisztrátori hozzáférést szerezhet az érintett szerverhez. A feltárt hiba a CWE-269 sérülékenység csoportba sorolható.

A sérülékenységet 2020. augusztus hónapban a Microsoft által kiadott frissítés javítja.

Érintett szoftverek (beleértve a Server Core szintű telepítéseit):

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1,
  • Windows Server 2012,
  • Windows Server 2012 R2,
  • Windows Server 2016,
  • Windows Server 2019,
  • Windows Server, version 1903 / 1909 / 2004.

Az NBSZ NKI a biztonsági frissítés haladéktalan telepítését javasolja, amely elérhető az automatikus frissítésen keresztül, valamint manuálisan is letölthető a gyártó honlapjáról.

További hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »