Принудительное развертывание патча для уязвимости Zerologon начнется в феврале


Alexander Antipov

С помощью Zerologon хакеры могут повысить привилегии до администратора домена и захватить контроль над доменом.

image

Компания Microsoft предупредила системных администраторов о том, что принудительная установка обновлений безопасности, исправляющих уязвимость в Windows под названием Zerologon, начнется в уже следующем месяце.

Zerologon представляет собой критическую уязвимость ( CVE-2020-1472 ), получившую максимальные 10 баллов по шкале оценивания опасности уязвимостей CVSS. С ее помощью злоумышленники могут повысить привилегии до администратора домена и захватить контроль над доменом.

Исправление для уязвимости было выпущено в рамках августовского «вторника исправлений». Патч активирует безопасное соединение с использованием удаленного вызова процедур (Remote Procedure Call, RPC). Кроме того, он регистрирует все несовместимые устройства в среде, чтобы системные администраторы смогли заменить их до начала принудительного применения.

С выходом очередных плановых обновлений в феврале 2021 года Microsoft начнет автоматически включать безопасное соединение с использованием RPC для всех устройств в сети и больше не будет регистрировать несовместимые устройства.

Компания также представила план обновлений, предусматривающий выполнение следующих процедур:

  • Обновление контроллеров домена с помощью обновлений, выпущенных 11 августа 2020 года;

  • Выявление устройств, устанавливающих уязвимое соединение, путем мониторинга журнала событий;

  • Выполнение адресации несовместимых устройств, устанавливающих уязвимые соединения;

  • Включение режима принудительного исправления уязвимости Zerologon.

Подписывайтесь на каналы “SecurityLab” в
TelegramTelegram и
TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.





Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Email: info@digitpol.com
Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884