در پی هشدارهای مکرر مراکز فعال در زمینه امنیت سایبری و حوادث باجافزاری اخیر در کشور، به گفته بسیاری از کارشناسان، آسیبپذیری ZeroLogon خطرناکترین آسیبپذیری شناخته شده در سال ۲۰۲۰ است. از این رو، لازم است مدیران شبکه در اسرع وقت سیستمهای آسیبپذیر را شناسایی و نسبت به نصب وصله و رفع آسیبپذیری اقدام کنند.
چرا آسیبپذیری ZeroLogon تا این اندازه خطرناک است؟
- این آسیبپذیری به سادگی قابل وصله کردن نبوده و نصب بهروزرسانیهای ویندوز برای محافظت کافی نیست (نصب وصله ممکن است اختلالاتی در عملکرد دامنه ایجاد کند).
- کد استفاده از آسیبپذیری در اختیار مهاجمان قرار دارد.
- استفاده از آسیبپذیری بسیار ساده، بدون مشکل و بدون نیاز به اطلاعات هویتی یا … است.
- تمامی نسخههای ویندوز سرور آسیبپذیر هستند.
- آسیبپذیری، حداکثر دسترسی (ادمین کل دامنه) را برای مهاجم فراهم میکند.
- به گفته مایکروسافت، وصله نهایی برای این آسیبپذیری در ۳ ماهه ابتدایی سال ۲۰۲۱ ارائه خواهد شد که برای برطرف شدن کامل خطرات این آسیبپذیری، نصب آن وصله نیز ضروری است.
نحوه رفع آسیبپذیری و نصب وصله
همان گونه که اشاره شد، برای رفع آسیبپذیری Zerologon، بهروزرسانی ویندوز و نصب وصلههای منتشر شده توسط مایکروسافت به تنهایی کافی نیست. بنابراین، لازم است مدیران شبکه تمامی مراحل زیر را برای رفع مشکل طی کنند:
۱. سیستمهای DC را آپدیت کنید.
۲. لاگهای ویندوز را بررسی کرده و سیستمهای ناسازگار را بیابید.
۳. سیستمهای ناسازگار رابهروزرسانی یا استثنا کنید.
۴. حالت ارتباط امن را فعال کنید.
- شرح کامل مراحل رفع آسیبپذیری و نصب وصله در پایگاه دانش پشتیبانی امن پرداز
- دریافت وصله منتشر شده توسط مایکروسافت
پادویش چگونه از کاربران در برابر این آسیبپذیری محافظت میکند؟
نصب وصله تنها راه مطمئن و قطعی جلوگیری از آسیبپذیری است که بایستی انجام گیرد. با این وجود، بخش جلوگیری از نفوذ (IPS) آنتیویروس پادویش نیز اغلب آسیبپذیریهای سیستم عامل ویندوز از جمله آسیبپذیری Zerologon را شناسایی و سیستم را در برابر چنین حملاتی ایمن میکند.