1. الرئيسية
  3. مميزة

المهاجمون يستغلون عيوب Windows “ZeroLogon”

مدير عام3 أكتوبر 2020آخر تحديث :
Ad Space
المهاجمون يستغلون عيوب Windows "ZeroLogon"

مايكروسوفت حذر يوم الأربعاء من أن المتسللين الأشرار يستغلون ثغرة خطيرة بشكل خاص في مشغل برامج وندوز الأنظمة التي يمكن استخدامها لمنح المهاجمين مفاتيح المملكة داخل شبكة شركة معرضة للخطر. يأتي تحذير Microsoft بعد أيام فقط من إصدار وزارة الأمن الداخلي الأمريكية أصدر توجيهًا طارئًا يوجه جميع الوكالات الفيدرالية لإصلاح الثغرة الأمنية بحلول 21 سبتمبر على أبعد تقدير.

msi tweet

DHS’s وكالة الأمن السيبراني والبنية التحتية (CISA) قال في التوجيه أنها توقعت استغلالاً وشيكاً للعيب – CVE-2020-1472 ويطلق عليها اسم “ZeroLogon” – لأنه يستغل الكود الذي يمكن استخدامه للاستفادة منه كان يتداول على الإنترنت.

الليلة الماضية ، وحدة الاستخبارات الأمنية لمايكروسوفت غرد أن الشركة “تتعقب نشاط ممثل التهديد باستخدام عمليات استغلال الثغرة الأمنية CVE-2020-1472 Netlogon.”

وقالت مايكروسوفت: “لقد لاحظنا هجمات تم فيها دمج المآثر العامة في دفاتر المهاجمين”. “نوصي العملاء بشدة بتطبيق تحديثات الأمان على الفور.”

مايكروسوفت أصدرت تصحيحًا للثغرة الأمنية في أغسطس، ولكن ليس من غير المألوف أن تقوم الشركات بتأخير نشر التحديثات لأيام أو أسابيع أثناء الاختبار للتأكد من أن الإصلاحات لا تتداخل مع تطبيقات وبرامج معينة أو تعطلها.

حصل CVE-2020-1472 على تصنيف Microsoft الأكثر خطورة “الحرج” ، مما يعني أنه يمكن للمهاجمين استغلاله بمساعدة قليلة أو معدومة من المستخدمين. الخلل موجود في معظم الإصدارات المدعومة من Windows Server ، من خادم 2008 عبر خادم 2019.

قد تسمح الثغرة الأمنية لمهاجم غير مصادق بالحصول على وصول إداري إلى وحدة تحكم مجال Windows وتشغيل تطبيق من اختيارهم. وحدة التحكم بالمجال هي خادم يستجيب لطلبات المصادقة الأمنية في بيئة Windows ، ويمكن لوحدة التحكم بالمجال المخترقة أن تمنح المهاجمين مفاتيح المملكة داخل شبكة الشركة.

سكوت كافيزا، مدير هندسة البحوث في شركة أمنية يمكن الدفاع عنه، قال إنه تم تحميل عدة عينات من ملفات .NET التنفيذية الضارة التي تحمل اسم الملف “SharpZeroLogon.exe” إلى VirusTotal ، وهي خدمة مملوكة لشركة Google تقوم بمسح الملفات المشبوهة ضد العشرات من منتجات مكافحة الفيروسات.

قال كافيزا: “نظرًا لأن الخلل يمكن استغلاله بسهولة ويسمح للمهاجم بالاستيلاء على نطاق Windows بالكامل ، فلا عجب أننا نشهد هجمات في البرية”. “يجب على المسؤولين إعطاء الأولوية لإصلاح هذا الخلل في أسرع وقت ممكن. استنادًا إلى سرعة الاستغلال السريعة بالفعل ، نتوقع أن يكون هذا الخلل خيارًا شائعًا بين المهاجمين ومدمجًا في الحملات الخبيثة “.

موضوعات تهمك:

شركة تايلر تكنولوجي تتعرض لهجوم

رابط مختصر
كلمات دليلية
مقالات ذات صلة
اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاحدث
الاخبار العاجلة