مایکروسافت : هکرهای منتسب به ایران به صورت گسترده در حال استفاده از آسیب پذیری Zerologon هستند
Zerologon نام مشکل امنیتی است که با شناسه CVE-2020-1472 ثبت شده است که مهاجم با استفاده از باگ موجود در سرویس رمزنگاری ویندوز به Active Directory حمله کرده و کنترل سیستم و یا کل شبکه زیر مجموعه آنرا بدست میگیرد.
اخطار برای این مشکل امنیتی ۱۰ از ۱۰ اعلام شده و مایکروسافت درماه آگوست بروزرسانی ویژه برای حل این مشکل منتشر کرد ولی هنوز میلیونها سیستم این بروزرسانی را نصب نکردهاند که باعث مشکلات زیادی شده است.
امروز گروه امنیتی مایکروسافت مدعی شد هکرهای ایرانی به صورت گسترده در حال استفاده از باگ Zerologon جهت نفوذ به مراکز دولتی آمریکا و کشورهای خاورمیانه هستند. شرکت مایکروسافت این گروه را Mercury نامگذاری کرده که قبلا به نامهای آب گل آلود، زاگرس… معرفی شده بودند
همین حالا ویندوز خود را بهروزرسانی کنید! مخصوصا اگر از ویندوز سرور و Active Directory استفاده میکنید!
یک نظر