随着Microsoft在狂野中确认Zerologon攻击,播放补丁
ICT灾害威胁荷兰环境法
Matt Hancock宣布医疗保健AI项目5000万英镑
芬兰治疗中心被指控掩盖网络攻击
遥控工作世界揭示了云/萨斯安全问题
IR35改革:HMRC敦促在薪酬规则中纠正条款,这些规则可能会“杀掉”伞公司
爱丁堡委员会创建智能城市运营中心
盖亚 - X:在竞标内部为欧洲企业创建开放,下一步数据基础设施
NAO说,家庭办公室数字边界计划未能提供交付
政府推出反犯罪技术竞争
新加坡政府仍然是网络攻击者的“多汁的目标”
橙色与第一个区域网络加强西非连接
它优先事项:APAC企业准备恢复预算
Microsoft在112个补丁周二更新中删除了严重的零日修复
Microsoft Hails在Sub-Sea Datacentres中运行的服务器可靠性
GDS审查云第一次政策后施施施施
三个扩展了与CityFibre的全纤维连接伙伴关系
BBC的多年迁移在线到云“接近完成”,广播公司确认
claritas taps ai加强医学图像
2020年的十大比较IT故事
机会主义的eGregor赎金软件是一种新兴和积极的威胁
华为推出了1 + N个目标5G网络的解决方案
Benelux Ports在主要效率驱动器中使用BloctChain
HMRC在2019 - 20年将11个数据安全事件推荐给ICO
英国政府地理空间委员会规定了利用位置数据的行动
爱立信Scoops BT 5G通信网络的城市部分
英国 - 欧盟Brexit交易:Techuk看到数字和数据充足的积极历程
Deutsche Bank将零售银行IT单位销售给TCS 1欧元
挪威的企业希望政府支持“畜群免疫力”到网络攻击
Oneweb从破产中出现,准备12月17日发布
银行会议室的专业知识降低了风险,发现欧洲的央行
Facebook对爱尔兰隐私看门狗采取法律行动
AWS扩展了海德拉巴地区的印度足迹
警方使用面部认可在法庭上发现了“非法”
RADIUS旨在通过新电信部门领先于曲线
黑色玫瑰露西瑞典瑞扬瑞典瑞典现在摆姿势作为FBI色情警告
邪恶的公司最新的赎金软件项目快速传播
ClearView AI面临着对面部识别的ICO调查
说英语
透露:爱沙尼亚瞄准俄罗斯 - 联系的DiSinformation洪水
Panasas通过尺寸而不是用法启动存储分层
爱沙尼亚数字国家如何从苏联统治的余烬中出现
金融化工人呼吁分享他们的微产权经验
印度的JIO平台眼睛全球5G机会
政府发布地理空间数据策略以利用位置数据
埃森哲选择在英格兰银行核心结算系统更换中的关键作用
Pure Storage FlashBlade OS V3.0带来保护的快照
英国运输研究机构要求更安全的车载技术
Turla使用伊朗基础设施可能是机会主义的
诺基亚加入了开放的RAN政策联盟
您的位置:首页 >科技 > 通信技术 >

随着Microsoft在狂野中确认Zerologon攻击,播放补丁

2021-09-15 10:44:23 [来源]:

微软证实,现实世界的网络犯罪活动在高度危险的Zerologon漏洞中聚结,并警告尚未修补它的用户作为极端紧迫性的问题。

被描述为“近完美”漏洞利用,Zerologon,或CVE-2020-1472提供其官方指定,是使用NetLogon远程协议(NRP)的易受攻击的域控制器的连接提升漏洞获取域管理员权限。

根据Secura发布的白皮书,恶意演员需要利用它的唯一方法是能够与易受攻击的域控制器建立TCP连接 - 这意味着他们需要在网络上立足,但不需要需要域凭据。

CVE-2020-1472首次在8月份的补丁周二揭示,然后被吉尔朗斯顿的吉尔朗斯顿(Solarwinds MSP)在Solarwinds MSP的Head Security Nerd观看,他在每周告诉计算机时,这是值得花时间阅读和评论的它的含义。

在9月24日早于9月24日发布到Twitter的一系列陈述中,微软的安全智能单元表示:“微软正在积极跟踪CVE-2020-1472 NetLogon EoP漏洞的漏洞漏洞,称为Zerologon。我们观察到攻击公共利用已被纳入攻击者剧本。

“Microsoft 365客户可以参考我们在Microsoft Defender安全中心发布的威胁分析报告。威胁分析报告包含旨在授权Secops来检测和减轻这种威胁的技术细节,缓解和检测细节。“

微软补充说:“我们将继续使用最新信息监控开发并更新威胁分析报告。我们强烈推荐客户立即为CVE-2020-1472应用安全更新。Microsoft 365客户可以使用威胁和漏洞管理数据来查看修补状态。“

这是Zerologon脆弱性的严重性,它促使美国网络安全和基础设施安全机构(CISA)上周发出紧急指令,法律要求联邦机构立即修补其系统。

CISA表示已确定Zerologon提出了“不可接受的风险”,并要求“立即和紧急行动”。它在9月21日星期一的当地时间征收了11.59分的截止日期。

Sydnam Narang,职员研究工程师,Zerologon将Zeroloon描述为“游戏结束”的任何组织不幸或蛮干的情况,足以让受害者堕落,并敦促提醒注意力。

“缺陷的影响仅限于已经在组织网络内部获得立足点的攻击者,但尽管有这种限制,攻击者可以利用任何数量的现有未分量的漏洞,以攻击其目标网络在枢转以损害弱势域控制器之前“陈昌说。他补充说,Zerologon也可能是赎金瓶装工具包的“引人注目的补充”。

“我们强烈鼓励组织立即应用Microsoft提供的补丁,”他说。“如果您的域控制器正在运行不再接收来自Microsoft的安全更新的不受支持的版本,则必须尽快升级这些版本。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。