IBM Flashsystem

Microsoft เตือนอีกครั้ง! กรุณาแพตช์ช่องโหว่ Zerologon

เตือนกันมาหลายทีแล้วว่าเป็นช่องโหว่สำคัญจริงๆ สำหรับ Zerologon ซึ่งที่ Microsoft ยังออกมาพร่ำเตือนอยู่เพราะยังพบเห็นรายงานการโจมตีอยู่เรื่อยๆ ในหมู่ลูกค้าที่เก็บมาได้

Credit: ShutterStock.com

CVE-2020-1472 หรือ Zerologon ถูกผู้เชี่ยวชาญหลายแห่งและ Microsoft เองได้ย้ำเตือนมาหลายครั้ง ว่าให้แพตช์ตั้งแต่สิงหาคม โดยไอเดียก็คือคนร้ายสามารถใช้เพื่อยกระดับสิทธิ์เป็นแอดมินและเข้าควบคุม Domain Controller ได้ การเตือนครั้งล่าสุดเกิดจากเหตุที่ว่า “บริษัทยังพบรายงานจากลูกค้าจำนวนหนึ่งถึงความพยายามใช้งานช่องโหว่ดังกล่าว

Microsoft ได้อัปเดตวิธีการแก้ไขไว้อย่างละเอียดดังนี้ (KB4557222)

  • อัปเดตแพตช์ตั้งแต่สิงหาคมขึ้นไป
  • หาว่าอุปกรณ์ใดมีช่องโหว่ดังกล่าว โดยการติดตาม Event Log
  • แก้ปัญหาอุปกรณ์ที่สร้างการเชื่อมต่อที่เป็นช่องโหว่
  • บังคับการแก้ปัญหาในสภาพแวดล้อมขององค์กร (Enforcement

เตือนกันครั้งท้ายๆ ย้ำกันให้ดี แพตช์ซะก่อนสายเกิดไป

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-warns-of-ongoing-attacks-using-windows-zerologon-flaw/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dell เปิดตัว AI Server ใหม่ ใช้ชิป NVIDIA เร่งการปรับใช้ระดับองค์กร

Dell Technologies ได้ประกาศเปิดตัวโซลูชัน Server ใหม่ที่ใช้ชิป Blackwell Ultra จาก NVIDIA เพื่อมุ่งหวังเร่งการปรับใช้ระบบ AI ขององค์กรได้ดียิ่งขึ้น

Amazon MSK พร้อมให้บริการที่ AWS Thailand Region แล้ว

ยักษ์ใหญ่ผู้ให้บริการ Cloud ยอดนิยม AWS ได้ประกาศให้ Amazon Managed Streaming for Apache Kafka (Amazon MSK) พร้อมให้บริการที่ Asia …