Departamentul de Securitate Interna din SUA a descoperit un defect de securitate critic in serverele Windows si ii indeamna pe toti cei afectati, oficialii federali sau firmele private, sa instaleze un patch pentru a remedia acel defect critic.
Guvernul SUA are parte de o provocare in ceea ce priveste securitatea serverelor. CISA (Agentia de Securitate Cibernetica a Infrastructurii) din Statele Unite a emis o rara directiva de urgenta prin care solicita agentiilor guvernamentale sa instaleze un patch pentru o vulnerabilitate Windows Server critica cunoscuta de Secura drept Zerologon.
Defectul in protocolul de la distanta Netlogon permite atacatorilor cibernetici cu acces la retea sa compromita complet serviciile Active Directory dintr-o retea fara a utiliza o logare.
CISA din Statele Unite a declarat ca lanseaza alerta pentru a nu aparea consecinte serioase. Disponibilitatea exploiturilor si omniprezenta serverelor Windows afectate sunt ingrijoratoare.
Sunt afectate de acest defect critic sistemele care ruleaza Windows Server 2008 R2 si versiunile ulterioare, inclusiv cele recente care folosesc versiuni bazate pe Windows 10.
Defectul de securitate critic poate fi exploatat fara complicatii, potrivit Secura. Agentiile trebuie sa instaleze patch-ul pana cel tarziu pe 21 septembrie. Desi alerta se adreseaza in mod clar oficialilor federali, aceasta e si pentru firmele private care depind de serverele Windows si Active Directory.
Daca un intrus foloseste cu succes acest exploit, acesta va avea efectiv controlul retetei. Acesta ar putea raspandi programe malware si alte lucruri dezastruoase.
Unele companii au trecut prin perturbari majore din cauza malware-ului in acest an, iar aceasta tendinta ar putea continua daca nu remediaza defectele de securitate critice precum cel Zerologon in timp util.