Black Hat Asia 2023

Microsoft เตือนอีกครั้ง! กรุณาแพตช์ช่องโหว่ Zerologon

เตือนกันมาหลายทีแล้วว่าเป็นช่องโหว่สำคัญจริงๆ สำหรับ Zerologon ซึ่งที่ Microsoft ยังออกมาพร่ำเตือนอยู่เพราะยังพบเห็นรายงานการโจมตีอยู่เรื่อยๆ ในหมู่ลูกค้าที่เก็บมาได้

Credit: ShutterStock.com

CVE-2020-1472 หรือ Zerologon ถูกผู้เชี่ยวชาญหลายแห่งและ Microsoft เองได้ย้ำเตือนมาหลายครั้ง ว่าให้แพตช์ตั้งแต่สิงหาคม โดยไอเดียก็คือคนร้ายสามารถใช้เพื่อยกระดับสิทธิ์เป็นแอดมินและเข้าควบคุม Domain Controller ได้ การเตือนครั้งล่าสุดเกิดจากเหตุที่ว่า “บริษัทยังพบรายงานจากลูกค้าจำนวนหนึ่งถึงความพยายามใช้งานช่องโหว่ดังกล่าว

Microsoft ได้อัปเดตวิธีการแก้ไขไว้อย่างละเอียดดังนี้ (KB4557222)

  • อัปเดตแพตช์ตั้งแต่สิงหาคมขึ้นไป
  • หาว่าอุปกรณ์ใดมีช่องโหว่ดังกล่าว โดยการติดตาม Event Log
  • แก้ปัญหาอุปกรณ์ที่สร้างการเชื่อมต่อที่เป็นช่องโหว่
  • บังคับการแก้ปัญหาในสภาพแวดล้อมขององค์กร (Enforcement

เตือนกันครั้งท้ายๆ ย้ำกันให้ดี แพตช์ซะก่อนสายเกิดไป

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-warns-of-ongoing-attacks-using-windows-zerologon-flaw/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เดลล์ เทคโนโลยีส์ และ อินเทล ขอเชิญท่านเข้าร่วมสัมมนาออนไลน์ ” Modernize IT, Lower Risk and Simplified Hyperconverged for Modern and Traditional Workload” [5 เมษายน 2566 — 13.30น.]

เดลล์ เทคโนโลยีส์ และ อินเทล ขอเชิญท่านเข้าร่วมสัมมนาออนไลน์ ” Modernize IT, Lower Risk and Simplified Hyperconverged for Modern and …

[Video Webinar] Securing Container and Cloud Workload in 2023

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “Securing Container and Cloud Workload in 2023” เพื่อเรียนรู้การปกป้อง Container และ Cloud …