کشف خطرناک ترین آسیب پذیری سال 2020؛ تمامی نسخه های ویندوز سرور در معرض خطر هستند

microsoft patch

در پی هشدارهای مکرر مراکز فعال در زمینه امنیت سایبری و حوادث باج‌افزاری اخیر در کشور، به گفته بسیاری از کارشناسان، آسیب‌پذیری ZeroLogon خطرناک‌ترین آسیب‌پذیری شناخته شده در سال ۲۰۲۰ است. از این رو، لازم است مدیران شبکه در اسرع وقت سیستم‌های آسیب‌پذیر را شناسایی و نسبت به نصب وصله و رفع آسیب‌پذیری اقدام کنند.

آسیب‌پذیری ZeroLogon که با شناسه آسیب‌پذیری CVE-2020-1472 مشخص شده است، یک آسیب‌پذیری فوق‌العاده خطرناک در تمامی نسخه‌های ویندوز سروری از 2008 تا 2019 است که دارای حداکثر درجه خطر (CVSS 10/10) است.
چرا آسیب‌پذیری ZeroLogon تا این اندازه خطرناک است؟
  • این آسیب‌پذیری به سادگی قابل وصله کردن نبوده و نصب به‌روزرسانی‌های ویندوز برای محافظت کافی نیست (نصب وصله ممکن است اختلالاتی در عملکرد دامنه ایجاد کند).
  • کد استفاده از آسیب‌پذیری در اختیار مهاجمان قرار دارد.
  • استفاده از آسیب‌پذیری بسیار ساده، بدون مشکل و بدون نیاز به اطلاعات هویتی یا … است.
  • تمامی نسخه‌های ویندوز سرور آسیب‌پذیر هستند.
  • آسیب‌پذیری، حداکثر دسترسی (ادمین کل دامنه) را برای مهاجم فراهم می‌کند.
  • به گفته مایکروسافت، وصله نهایی برای این آسیب‌پذیری در ۳ ماهه ابتدایی سال ۲۰۲۱ ارائه خواهد شد که برای برطرف شدن کامل خطرات این آسیب‌پذیری، نصب آن وصله نیز ضروری است.
نحوه رفع آسیب‌پذیری و نصب وصله

همان گونه که اشاره شد، ‫برای رفع آسیب‌پذیری Zerologon، به‌روزرسانی ویندوز و نصب وصله‌های منتشر شده توسط مایکروسافت به تنهایی کافی نیست. بنابراین، لازم است مدیران شبکه تمامی مراحل زیر را برای رفع مشکل طی کنند:
۱. سیستم‌های DC را آپدیت کنید.
۲. لاگ‌های ویندوز را بررسی کرده و سیستم‌های ناسازگار را بیابید.
۳. سیستم‌های ناسازگار رابه‌روزرسانی یا استثنا کنید.
۴. حالت ارتباط امن را فعال کنید.

پادویش چگونه از کاربران در برابر این آسیب‌پذیری محافظت می‌کند؟

نصب وصله تنها راه مطمئن و قطعی جلوگیری از آسیب‌پذیری است که بایستی انجام گیرد. با این وجود، بخش جلوگیری از نفوذ (IPS) آنتی‌ویروس پادویش نیز اغلب آسیب‌پذیری‌های سیستم ‌عامل ویندوز از جمله آسیب‌پذیری Zerologon را شناسایی و سیستم را در برابر چنین حملاتی ایمن می‌کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *