Tidigare i veckan upptäcktes sårbarheten Zerologon, en brist där Windows-protokollet Netlogon Remote Protocol kan utnyttjas för att ge angripare fjärråtkomst till tjänster på ett Windows Server-system. Sårbarheten bedöms så allvarlig att den amerikanska myndigheten Cybersecurity and Infrastructure Security Agency (CISA) tilldelade den kritisk klassificering (PDF), och uppmanar alla offentliga verksamheter att installera Microsofts säkerhetsuppdateringar från augusti 2020.
CISA:s klassificering byggde dock på en teoretiskt hotbild, men Microsoft går nu ut med en egen varning om att Zerologon utnyttjas aktivt och att bolaget "aktivt bevakar hotbilden". En del i det som gör Zerologon så allvarlig är att sårbara Windows Server-system kan exploateras inom loppet av några sekunder och får därmed tillgång till olika domäner inom systemet. Zerologon påverkar Windows Server 2008 och senare versioner av systemet.
We'll continue to monitor developments and update the threat analytics report with latest info. We strongly recommend customers to immediately apply security updates for CVE-2020-1472. Microsoft 365 customers can use threat & vulnerability management data to see patching status. pic.twitter.com/XTGgAHcw9S
— Microsoft Security Intelligence (@MsftSecIntel) September 24, 2020
Sårbarheten Netlogon EoP, populärt kallad Zerologon, tilldelas säkerhetsbeteckningen CVE-2020-1472. Uppdateringar finns tillgängliga för alla påverkade system och den som ansvarar för säkerheten i Windows Server-miljöer bör alltså omedelbart se till att hålla dessa uppdaterade med de senaste säkerhetsuppdateringarna.
