Власти США объявили ЧС из-за уязвимости серверов под Windows

Фото: Pixabay

Приказ DHS был издан посредством директивы о чрезвычайной ситуации , редко используемого юридического механизма, с помощью которого официальные лица правительства США могут принуждать федеральные агентства к принятию различных мер.

Причиной последней директивы DHS по чрезвычайным ситуациям является уязвимость CVE-2020-1472, также известная как  Zerologon.

Уязвимость считается чрезвычайно опасной, поскольку она позволяет злоумышленникам, закрепившимся во внутренней сети, захватить серверы Windows, работающие в качестве контроллеров домена, и эффективно захватить всю сеть.

Microsoft включила исправления для уязвимости Zerologon во «вторник исправлений Microsof»t за август 2020 г., опубликованный 11 августа; однако многие системные администраторы не знали, насколько серьёзна ошибка.

В прошлый понедельник исследователи безопасности из Secura опубликовали  технический отчёт,  объясняющий CVE-2020-1472 на техническом уровне.

Этого подробного отчёта было более чем достаточно, чтобы позволить хакерам создать «вооружённые доказательства» концепции Zerologon, которые стали достоянием общественности.

Создание этих эксплойтов, широкое использование серверов Windows в качестве контроллеров домена в правительственных сетях США, максимальная степень серьёзности ошибки Zerologon 10 из 10 и «серьёзное влияние» успешной атаки - вот что побудило чиновников DHS издать редкую чрезвычайную директиву поздно вечером в пятницу

«Агентство CISA (Агентство по кибербезопасности и безопасности инфраструктуры США) определило, что эта уязвимость представляет неприемлемый риск для федеральной гражданской исполнительной власти и требует немедленных и неотложных действий», - говорится в Директиве DHS CISA о  чрезвычайной ситуации, пишет ZDNet.  

Как сообщал Startpack, ранее Mozilla исправила ошибку, которая позволяла захватить все браузеры Firefox для Android в одной сети Wi-Fi.