Microsoft utfärdar en varning om aktivt utnyttjad Zerologon-sårbarhet i Windows

0 Shares

Microsoft-byggnad i Kalifornien

Det är bara några dagar sedan CISA (Cybersecurity and Infrastructure Security Agency) utfärdade en nödvarning om en kritisk Windows-sårbarhet. Nu har Microsoft utfärdat en varning om att sårbarheten utnyttjas aktivt och företaget “aktivt spårar hotaktörens aktivitet”.

Sårbarheten för Netlogon EoP (CVE-2020-1472) gäller inte bara på grund av dess svårighetsgrad, utan på grund av det faktum att den kan utnyttjas på några sekunder. Säkerhetsproblemet påverkar Windows Server 2008 och senare och gör det möjligt för en angripare att få administratörskontroll över en domän.

Se även:

På Twitter sa företaget: “Microsoft spårar aktivt aktivitetsaktivitetsaktiviteter med utnyttjande för CVE-2020-1472 Netlogon EoP-sårbarheten, kallad Zerologon. Vi har observerat attacker där offentliga exploateringar har införlivats i angriparens spelböcker”.

Säkerhetsfrågan upptäcktes av Tom Tervoort, en säkerhetsforskare på Secura, och företaget publicerade ett tekniskt dokument och ett proof-of-concept-verktyg.

Microsofts säkerhetsunderrättelseteam publicerade flera tweets om sårbarheten:

Microsoft har redan utfärdat en korrigeringsfil för sårbarheten, och användare uppmanas att installera detta så snart som möjligt om de inte redan har gjort det. Det finns också en mikropatch tillgänglig från 0patch riktad till personer för vilka Microsofts officiella patch utgör ett kompatibilitetsproblem.

Bildkredit: Walter Cicchetti / Shutterstock

0 Shares