مایکروسافت اعلام کرده است که اکنون ابزارهای ضد ویروس داخلی آن قادر به شناسایی سو explo استفاده های ZeroLogon هستند. Microsoft Defender for Identity اکنون می تواند این آسیب پذیری را زودهنگام شناسایی کند ، به تیم های امنیتی اجازه می دهد تا به سرعت شناسایی کنند که این حملات از کجا ناشی شده و آیا موفقیت آمیز بوده است یا خیر.
Vulnerability CVE-2020-1472 ، همچنین به عنوان ZeroLogon شناخته می شود ، پروتکل Netlogon از راه دور مایکروسافت را تحت تأثیر قرار می دهد و از نظر شدت از سیستم ارزیابی آسیب پذیری عمومی امتیاز 10 از 10 را دریافت کرده است. اگرچه مایکروسافت اولین وصله مربوط به این اشکال را در ماه آگوست منتشر کرد ، نسخه دیگری باید تا ماه فوریه منتشر شود و ممکن است ماه ها طول بکشد تا سازمان ها از وصله کامل همه دستگاه های خود اطمینان حاصل کنند.
بنابراین ، به روزرسانی های جدید آنتی ویروس مایکروسافت می تواند حفاظت لازم را ایجاد کند. با ترکیب راهکارهای جدید Microsoft 365 Defender ، مشاغل می توانند شرکت کنندگان را در معرض تهدید قرار دهند وقتی که می خواهند از آسیب پذیری ZeroLogon در برابر کنترل کننده های دامنه خود استفاده کنند.
تشخیص و محافظت
با هشدارهای Microsoft Defender for Identity ، سازمان ها قادر خواهند بود تشخیص دهند کدام دستگاه در تلاش برای جعل هویت از ZeroLogon ، کنترل کننده دامنه مناسب ، دارایی مورد نظر و موفقیت آمیز بودن تصاویر است.
دانیل نعیم ، مدیر برنامه مایکروسافت گفت: “مشتریانی که از Microsoft 365 Defender استفاده می کنند می توانند از قدرت هشدارها و هشدارهای Microsoft Defender و Identity ، همراه با رویدادهای رفتاری و کشفیات Microsoft Defender برای Endpoint ، کاملاً استفاده کنند.” “این محافظت هماهنگ به شما امکان می دهد نه تنها تلاش Netlogon را برای کار با پروتکل های شبکه نظارت کنید ، بلکه همچنین می توانید فرایندهای دستگاه و فعالیت مربوط به پرونده را مشاهده کنید.”
در اواخر ماه اکتبر ، مایکروسافت هشدار داد که آسیب پذیری ZeroLogon هنوز در طبیعت مورد سو استفاده قرار می گیرد ، حمله کنندگان دستگاه های تعمیر نشده را هدف قرار می دهند. راه حل های امنیتی جدید این شرکت باید محافظت بیشتری حتی برای آن دسته از شرکت هایی که هنوز اصلاحات لازم را نصب نکرده اند ، ایجاد کند.
- همچنین ، به بررسی بهترین دیوارهای آتش برای محافظت از دستگاه خود بپردازید
منبع: subtitle-news.ir