Microsoft: Hackers using Zerologon exploits in attacks, patch now!

Windows

Patch Now: Microsoft แจ้งเตือนถึงการพบกลุ่มแฮกเกอร์เริ่มใช้ช่องโหว่ Zerologon ทำการโจมตีแล้ว

Microsoft ออกคำเเจ้งเตือนถึงการพบผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ CVE-2020-1472 (Zerologon) และได้ออกคำแนะนำให้ผู้ดูแลระบบทำการติดตั้งแพตซ์อัปเดตด้านความปลอดภัยโดยด่วน

ช่องโหว่ CVE 2020-1472 (Zerologon) เป็นช่องโหว่การเข้ารหัสใน Microsoft Windows Netlogon Remote Protocol (MS-NRPC หรือ NRPC) ซึ่งทำให้เมื่อผู้โจมตีเข้าถึง Network ภายในองค์กรได้ ผู้โจมตีจะสามารถปลอมเป็นเครื่องใดๆ ใน Domain รวมถึง Domain Controller และสามารถส่งคำขอเพื่อเปลี่ยนรหัสผ่านของ Domain Controller เป็นค่าว่างได้ ซึ่งการทำงานในลักษณะนี้จึงทำให้ช่องโหว่สามารถนำไปสู่การยึดครองเครื่อง Domain Controller หรือทำ DCSync เพื่อ Dump Password Hash ออกมาได้

Microsoft ได้ทำการติดตามกิจกรรมของผู้คุกคามที่ใช้ช่องโหว่ CVE 2020-1472 (Zerologon) ซึ่งพบว่ามีเริ่มมีกลุ่มแฮกเกอร์ใช้ประโยชน์จากช่องโหว่นี้ทำการโจมตีผู้ใช้ โดย Microsoft ได้ออกได้ออกคำเเนะนำให้ผู้ใช้ทำการอัปเดตเเพตซ์เพื่อเเก้ไขช่องโหว่อย่างเร่งด่วนเพื่อป้องกันการใช้ประโยชน์จากช่องโหว่ทำการโจมตีระบบ

ที่มา: bleepingcomputer.com