เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

Microsoft เตือนอีกครั้ง! กรุณาแพตช์ช่องโหว่ Zerologon

เตือนกันมาหลายทีแล้วว่าเป็นช่องโหว่สำคัญจริงๆ สำหรับ Zerologon ซึ่งที่ Microsoft ยังออกมาพร่ำเตือนอยู่เพราะยังพบเห็นรายงานการโจมตีอยู่เรื่อยๆ ในหมู่ลูกค้าที่เก็บมาได้

Credit: ShutterStock.com

CVE-2020-1472 หรือ Zerologon ถูกผู้เชี่ยวชาญหลายแห่งและ Microsoft เองได้ย้ำเตือนมาหลายครั้ง ว่าให้แพตช์ตั้งแต่สิงหาคม โดยไอเดียก็คือคนร้ายสามารถใช้เพื่อยกระดับสิทธิ์เป็นแอดมินและเข้าควบคุม Domain Controller ได้ การเตือนครั้งล่าสุดเกิดจากเหตุที่ว่า “บริษัทยังพบรายงานจากลูกค้าจำนวนหนึ่งถึงความพยายามใช้งานช่องโหว่ดังกล่าว

Microsoft ได้อัปเดตวิธีการแก้ไขไว้อย่างละเอียดดังนี้ (KB4557222)

  • อัปเดตแพตช์ตั้งแต่สิงหาคมขึ้นไป
  • หาว่าอุปกรณ์ใดมีช่องโหว่ดังกล่าว โดยการติดตาม Event Log
  • แก้ปัญหาอุปกรณ์ที่สร้างการเชื่อมต่อที่เป็นช่องโหว่
  • บังคับการแก้ปัญหาในสภาพแวดล้อมขององค์กร (Enforcement

เตือนกันครั้งท้ายๆ ย้ำกันให้ดี แพตช์ซะก่อนสายเกิดไป

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-warns-of-ongoing-attacks-using-windows-zerologon-flaw/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนาออนไลน์ Realize the simple to manage your SDDC with VMware vRealize Suite

การบริหารจัดการ Infrastructure ในปัจจุบันมีความซับซ้อนอย่างยิ่ง สาเหตุเพราะองค์กรไม่ได้พึ่งพาแค่ดาต้าเซ็นเตอร์เพียงแห่งเดียวอีกต่อไป ด้วยเหตุนี้ VMware จึงได้จัดสัมมนาขึ้นในวันที่ 27 ตุลาคม 2563 ที่ผ่านมาเพื่อเผยแพร่ความรู้เกี่ยวกับโซลูชัน vRealize Suite ซึ่งจะช่วยเปลี่ยนภาพการบริหารจัดการ Infrastructure …

สรุปงานสัมมนาออนไลน์ VMware vSAN 101: Back to the Future

เมื่อวันศุกร์ที่ 11 กันยายนที่ผ่านทาง VMware ได้จัดสัมมนาออนไลน์ขึ้นในหัวข้อ “VMware vSAN 101: Back to the Future” โดยสำหรับท่านที่พลาดเข้าชมในเวลานั้น ทางทีมงาน TechTalkThai …