11 августа 2020 года была обнародована подробная техническая информация о критической уязвимости Microsoft Windows (CVSS 10), которая была включена в набор обновлений Microsoft, выпущенных во вторник в августе 2020 года, и, по-видимому, затрагивает все поддерживаемые в настоящее время Windows Server (2008 R2 и выше).

При первоначальном раскрытии в августе уязвимости было присвоено официальное обозначение CVE-2020-1472, но подробностей о самой уязвимости не было опубликовано.

Однако мы знаем, что эта уязвимость, получившая название «Zerologon», может позволить злоумышленнику воспользоваться криптографическим алгоритмом, используемым в процессе проверки подлинности Netlogon, и выдать себя за личность любого компьютера при попытке проверки подлинности на контроллере домена. Отсюда возможны различные другие атаки, включая, помимо прочего, отключение функций безопасности, изменение паролей и, по сути, захват домена.

Вся атака, как показано, очень быстрая и может быть выполнена примерно за 3 секунды, поэтому может быть очень опасной.

Виртуальный патчинг Trend Micro поможет вам предотвратить эксплуатацию этой критической уязвимости злоумышленниками. Это решение, которое вы можете использовать прямо сейчас, и продолжать ими пользоваться до тех пор, пока уязвимость ZeroLogon не будет устранена. Настройте бесплатный пробный период для ваших серверов и облачных загрузок, чтобы получить полную защиту, подробности на сайте.

Если Trend Micro Apex One уже развернут на ваших серверах, убедитесь, что функция Vulnerability Protection активирована.

Чтобы помочь клиентам, компания Trend Micro создала и выпустила несколько дополнительных уровней защиты в виде правил и фильтров, которые могут помочь устранить эту уязвимость, особенно в ситуациях, когда полноценное исправление от разработчика может занять существенное время.