Microsoft เตือนอีกครั้ง! กรุณาแพตช์ช่องโหว่ Zerologon

เตือนกันมาหลายทีแล้วว่าเป็นช่องโหว่สำคัญจริงๆ สำหรับ Zerologon ซึ่งที่ Microsoft ยังออกมาพร่ำเตือนอยู่เพราะยังพบเห็นรายงานการโจมตีอยู่เรื่อยๆ ในหมู่ลูกค้าที่เก็บมาได้

CVE-2020-1472 หรือ Zerologon ถูกผู้เชี่ยวชาญหลายแห่งและ Microsoft เองได้ย้ำเตือนมาหลายครั้ง ว่าให้แพตช์ตั้งแต่สิงหาคม โดยไอเดียก็คือคนร้ายสามารถใช้เพื่อยกระดับสิทธิ์เป็นแอดมินและเข้าควบคุม Domain Controller ได้ การเตือนครั้งล่าสุดเกิดจากเหตุที่ว่า “บริษัทยังพบรายงานจากลูกค้าจำนวนหนึ่งถึงความพยายามใช้งานช่องโหว่ดังกล่าว“

Microsoft ได้อัปเดตวิธีการแก้ไขไว้อย่างละเอียดดังนี้ (KB4557222)

• อัปเดตแพตช์ตั้งแต่สิงหาคมขึ้นไป
• หาว่าอุปกรณ์ใดมีช่องโหว่ดังกล่าว โดยการติดตาม Event Log
• แก้ปัญหาอุปกรณ์ที่สร้างการเชื่อมต่อที่เป็นช่องโหว่
• บังคับการแก้ปัญหาในสภาพแวดล้อมขององค์กร (Enforcement) 

เตือนกันครั้งท้ายๆ ย้ำกันให้ดี แพตช์ซะก่อนสายเกิดไป

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-warns-of-ongoing-attacks-using-windows-zerologon-flaw/