A ZeroLogon sérülékenység aktív kihasználására figyelmeztet a Microsoft

 

A Microsoft figyelmeztetése szerint a Windows szervereket érintő kritikus Netlogon sérülékenységet (“Zerologon”, CVE-2020-1472) támadók aktívan kihasználják, ezért rendszeradminisztrátorok számára javasolt az augusztusi Patch kedd során kiadott hibajavítás azonnali telepítése. A biztonsági hiba a tartományi autentikáció során alkalmazott AES-CFB8 kriptográfiai eljárás nem megfelelő implementálásából ered, ezt kihasználva egy támadó megkerülheti az autentikációt, majd domain admin jogot szerezve átveheti az irányítást a támadott tartomány felett. Bővebb gyártói információ itt, a támadást részletező whitepaper pedig itt érhető el.

(bleepingcomputer.com)