Microsoft ระบุว่าได้รับรายงานเกี่ยวกับกิจกรรมการใช้ประโยชน์จากช่องโหว่ Zerologon (CVE-2020-1472) ซึ่งมีคะแนน CVSSv3 แบบ Base Score อยู่ที่ 10 เต็ม 10 และมีความรุนแรงระดับวิกฤติ ซึ่ง Microsoft ได้ออกเเพตซ์อัปเดตความปลอดภัยไปแล้วตั้งแต่วันที่ 11 สิงหาคม 2020 ที่ผ่านมา

ช่องโหว่ CVE 2020-1472 (Zerologon) เป็นช่องโหว่การเข้ารหัสใน Microsoft Windows Netlogon Remote Protocol (MS-NRPC หรือ NRPC) ซึ่งช่องโหว่ที่สำคัญที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์และสามารถปลอมเป็นเครื่องใดๆ ในโดเมนรวมถึงภายในโดเมนคอนโทรลเลอร์และจะสามารถส่งคำขอเพื่อเปลี่ยนรหัสผ่านของโดเมนคอนโทรลเลอร์ได้ ซึ่งการทำงานในลักษณะนี้จึงทำให้ช่องโหว่สามารถนำไปสู่การยึดครองเครื่องโดเมนคอนโทรลเลอร์หรือทำ DCSync เพื่อ Dump Password Hash ออกมาได้

Microsoft ได้ออกคำเเนะนำให้ผู้ดูแลระบบทำการอัปเดตเเพตซ์ตามคำเเนะนำ KB4557222 อย่างเร่งด่วนเพื่อป้องกันผู้ประสงค์ร้ายใช้ประโยชน์จากช่องโหว่ทำการโจมตีระบบ

ที่มา:

bleepingcomputer.