เตือนกันมาหลายทีแล้วว่าเป็นช่องโหว่สำคัญจริงๆ สำหรับ Zerologon ซึ่งที่ Microsoft ยังออกมาพร่ำเตือนอยู่เพราะยังพบเห็นรายงานการโจมตีอยู่เรื่อยๆ ในหมู่ลูกค้าที่เก็บมาได้

CVE-2020-1472 หรือ Zerologon ถูกผู้เชี่ยวชาญหลายแห่งและ Microsoft เองได้ย้ำเตือนมาหลายครั้ง ว่าให้แพตช์ตั้งแต่สิงหาคม โดยไอเดียก็คือคนร้ายสามารถใช้เพื่อยกระดับสิทธิ์เป็นแอดมินและเข้าควบคุม Domain Controller ได้ การเตือนครั้งล่าสุดเกิดจากเหตุที่ว่า “บริษัทยังพบรายงานจากลูกค้าจำนวนหนึ่งถึงความพยายามใช้งานช่องโหว่ดังกล่าว“
Microsoft ได้อัปเดตวิธีการแก้ไขไว้อย่างละเอียดดังนี้ (KB4557222)
- อัปเดตแพตช์ตั้งแต่สิงหาคมขึ้นไป
- หาว่าอุปกรณ์ใดมีช่องโหว่ดังกล่าว โดยการติดตาม Event Log
- แก้ปัญหาอุปกรณ์ที่สร้างการเชื่อมต่อที่เป็นช่องโหว่
- บังคับการแก้ปัญหาในสภาพแวดล้อมขององค์กร (Enforcement)
เตือนกันครั้งท้ายๆ ย้ำกันให้ดี แพตช์ซะก่อนสายเกิดไป