Власти США объявили ЧС из-за уязвимости серверов под Windows
Фото: Pixabay
Приказ DHS был издан посредством директивы о чрезвычайной ситуации , редко используемого юридического механизма, с помощью которого официальные лица правительства США могут принуждать федеральные агентства к принятию различных мер.
Причиной последней директивы DHS по чрезвычайным ситуациям является уязвимость CVE-2020-1472, также известная как Zerologon.
Уязвимость считается чрезвычайно опасной, поскольку она позволяет злоумышленникам, закрепившимся во внутренней сети, захватить серверы Windows, работающие в качестве контроллеров домена, и эффективно захватить всю сеть.
Microsoft включила исправления для уязвимости Zerologon во «вторник исправлений Microsof»t за август 2020 г., опубликованный 11 августа; однако многие системные администраторы не знали, насколько серьёзна ошибка.
В прошлый понедельник исследователи безопасности из Secura опубликовали технический отчёт, объясняющий CVE-2020-1472 на техническом уровне.
Этого подробного отчёта было более чем достаточно, чтобы позволить хакерам создать «вооружённые доказательства» концепции Zerologon, которые стали достоянием общественности.
Создание этих эксплойтов, широкое использование серверов Windows в качестве контроллеров домена в правительственных сетях США, максимальная степень серьёзности ошибки Zerologon 10 из 10 и «серьёзное влияние» успешной атаки - вот что побудило чиновников DHS издать редкую чрезвычайную директиву поздно вечером в пятницу
«Агентство CISA (Агентство по кибербезопасности и безопасности инфраструктуры США) определило, что эта уязвимость представляет неприемлемый риск для федеральной гражданской исполнительной власти и требует немедленных и неотложных действий», - говорится в Директиве DHS CISA о чрезвычайной ситуации, пишет ZDNet.
Как сообщал Startpack, ранее Mozilla исправила ошибку, которая позволяла захватить все браузеры Firefox для Android в одной сети Wi-Fi.
Комментариев пока не было