Af Eskil Sørensen, 15/09/20
Administratorer af Windows-servere til virksomheder er nødt til at installere patch fra august måneds Patch Tuesday så hurtigt som muligt for at beskytte deres systemer mod Zerologon-angreb, der udnytter en kritisk sårbarhed. Det skriver en række medier på baggrund af en meddelelse fra amerikanske The Cybersecurity and Infrastructure Security Agency (CISA) under Homeland Security, der fremhæver, at en exploit er offentlig tilgængelig.
CVE-2020-1472-fejlen med en CVSS-score på 10 ud af 10 mulige giver mulighed for eskalering af privilegier, der ligger i Netlogon. Netlogon-tjenesten er en godkendelsesmekanisme, der bruges i Windows Client Authentication Architecture, som verificerer loginanmodninger, og den registrerer, godkender og lokaliserer domain controllers.
Links:
https://us-cert.cisa.gov/ncas/current-activity/2020/09/14/exploit-netlogon-remote-protocol-vulnerability-cve-2020-1472
https://www.zdnet.com/article/zerologon-attack-lets-hackers-take-over-enterprise-networks/
https://securityaffairs.co/wordpress/108262/hacking/zerologon-attack.html