Microsoft: атаки по критической уязвимости Zerologon не остановились

Служба безопасности Microsoft до сих пор получает обращения по критической уязвимости Zerologon для серверных операционных систем. Об этом 30 октября сообщил сайт Anti-Malware.ru.

«Мы настоятельно рекомендуем всем, кто еще не произвел обновление, сделать это незамедлительно, чтобы обеспечить полную защиту от эксплойта», — отмечают специалисты Microsoft. Помимо обновления так же необходимо произвести еще ряд действий, указанных в бюллетене безопасности KB4557222.

Отметим, разработчики Microsoft в августе выпустили обновление для Windows Server и запланировали обновление для политик доменной инфраструктуры на первый квартал 2021 года.

Напомним, данная уязвимость получила высшую оценку CVSS в 10 баллов. Она известна как Zerologon (CVE-2020-1472). Уязвимость позволяет получить привилегии администратора домена, подключившись без авторизации по протоколу MS-NRPC к контроллеру домена.

Программа для использования уязвимости появилась в середине сентября и только к концу октября число атак перестало расти. Идентификатор уязвимости был зарегистрирован в ноябре 2019 года.