Среда, 21 октября, 19:39
дома безопасность Microsoft разъясняет этапы исправления дефекта Zerologon

Microsoft разъясняет этапы исправления дефекта Zerologon

Microsoft обрисовала в общих чертах шаги, которые необходимо выполнить клиентам, чтобы гарантировать защиту своих устройств от продолжающихся атак, использующих Windows Server Zerologon (CVE-2020-1472).

Компания пересмотрела рекомендации после того, как клиенты были сбиты с толку первоначальным руководством Microsoft и не были уверены, достаточно ли применения патча для защиты уязвимых устройств Windows Server.

Microsoft

В обновленном информационном бюллетене пошагово объясняются конкретные шаги, которые администраторы должны предпринять, чтобы обеспечить защиту своих сред и предотвратить простои в случае входящей атаки, предназначенной для использования серверов, которые в противном случае были бы недоступны. уязвимы для ферм Zerologon.

Microsoft представила администраторам Windows следующий план при внедрении уязвимости Netlogon Elevation of Privilege Vulnerability (CVE-2020-1472), выпущенной во вторник как часть августовского обновления 2020:

  • ОБНОВИТЕ свои контроллеры домена с помощью обновления, выпущенного 11 августа 2020 года или позже.
  • НАЙДИТЕ, какие устройства создают уязвимые соединения, отслеживая журналы событий.
  • ИСКАТЬ несовместимые устройства, выполняющие небезопасные интерфейсы.
  • АКТИВИРУЙТЕ режим принудительного применения для работы с CVE-2020-1472 в своей среде.

Уязвимость Zerologon

CVE-2020-1472 - это критическая уязвимость безопасности с рейтингом 10 из 10, названная Zerologon компанией по кибербезопасности Secura, которая при использовании позволяет злоумышленникам повысить привилегии администратора домена.

Это помогает злоумышленникам получить контроль над доменом, позволяя им изменять пароль каждого пользователя и выполнять любые команда они хотят.

Поскольку обновление безопасности, выпущенное Microsoft в августе, также может вызвать проблемы с аутентификацией на некоторых уязвимых устройствах, Microsoft выпускает исправление Zerologon в два этапа.

Первый этап был выпущен 11 августа в качестве обновления безопасности, которое не позволяет контроллерам домена Windows Active Directory использовать небезопасную связь RPC.

Он также записывает запросы аутентификации от устройств, отличных от Windows, которые не используют безопасные каналы RPC, чтобы дать время администраторы исправьте устройства или замените их на те, которые поддерживают безопасные RPC.

Начиная с 9 февраля 2021 г., в рамках обновлений месяца во вторник, Microsoft выпустит еще одну информация который активирует функцию принудительного применения, требуя, чтобы все сетевые устройства использовали безопасный RPC, если это явно не разрешено администраторами.

Продолжающиеся атаки Zerologon

На прошлой неделе Microsoft предупредила администраторов о необходимости срочно внедрить обновления безопасности для Zerologon, обнаружив, что некоторые злоумышленники использовали CVE-2020-1472 для своих атак.

Аналитик Microsoft Threat Intelligence Кевин Бомонт подтвердил, что атаки начались 26 сентября, когда злоумышленники успешно использовали уязвимую «серверную ловушку» Active Directory с помощью онлайн-эксплойта Zerologon.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

iPhone: как делать фотографии в режиме серийной съемки

Режим серийной съемки - отличный способ гарантировать, что вы сделаете снимок любого движения, но с ...

Как использовать встроенный диспетчер задач Firefox

Если у вас низкая производительность вашей системы при просмотре веб-страниц с помощью Mozilla Firefox, вы можете использовать встроенный ...

Кибербезопасность: что делать, чтобы защитить свой бизнес

В руководстве "Обычный английский", составленном с использованием данных NCSC, розничным торговцам рекомендуется, что делать, чтобы ...

Трамп считает, что взломать аккаунт не так-то просто

Другим спорное заявление выступили президент США Дональда Трамп во время похода на 19 месяца.

Как выключить камеру и микрофон в Zoom

Во время вызова Zoom вы можете выключить видео с камеры и отключить звук ...

Как создавать обои на iPhone и iPad

Пользовательские обои хорошо сочетаются с пользовательскими значками приложений и пользовательскими виджетами. Создать не особо сложно ...

PCI Pal: 7 из 10 не будут делать покупки у компаний-нарушителей

Как показало новое исследование PCI Pal, потребители больше беспокоятся о покупках, которые они будут делать в ...

Новый Microsoft Edge теперь является обязательным в Windows 10 20H2

Сегодняшняя версия Windows 10 20H2 - это первая версия, которая автоматически заменяет Microsoft Edge Legacy на новую версию Microsoft ...

Windows 10 1909 KB4580386 исправляет различные проблемы

Microsoft выпустила ежемесячное накопительное обновление KB4580386 для Windows 10 1909 с улучшениями качества и исправлениями для Microsoft Xbox Game Pass, ...

Банда вымогателей Nefilim слила файлы Luxottica

Хакеры, стоящие за вымогателем Nefilim, опубликовали в Интернете файлы, которые, похоже, принадлежат известной компании, которая производит и продает ...