Geniş kitlelerce kullanılan yazılımlarda ortaya çıkan güvenlik açıkları bir anda milyonlarca hesabı yahut kullanıcıyı riske atabiliyor. Windows Server sistemlerinde ortaya çıkan bir açık tüm ağı riske atıyor.
Zerologon nedir?
ABD Siber Güvenlik ve Altyapı Ajansı’nın (CISA) yayınladığı acil bir direktife nazaran Windows Server yazılımlarında Zerologon isimli bir açık keşfedildi. Secura tarafından keşfedilen bu açık sunucuları riske atıyor.
Netlogon uzak erişim protokolünde ortaya çıkan açık; siber saldırganların rastgele bir giriş metodu kullanmadan Active Directory hizmetlerini büsbütün ele geçirmesine yol açıyor. CISA yalnızca 3 saniyede saldırganların sisteme erişebileceğini belirtiyor. Açık; Windows Server 2008 R2 sürümünden başlayarak Windows 10 tabanlı son Server sürümlerine kadar gidiyor.
Ajans tüm federal üniteleri açık konusunda uyardı ve bugün itibariyle gerekli yamaların kurulmasını istedi. Yalnızca federal üniteler değil tüm işletmelerin ve kuruluşların da bu açığı göz önüne alması gerekiyor.
kaynka: https://habersiz.co/windows-sunucularda-kritik-acik/
Microsoft Sunucularında Kritik Açık !
1
●175
- 22-09-2020, 01:08:04Domain parolalarını değiştirerek giriyorlar ve 10sn sürüyor
tüm hosting firmalarının gerekli güncellemeleri almaları şart.
tüm hosting firmalarının gerekli güncellemeleri almaları şart.