Hackerlar Zerologon Zafiyetini Sömürmeye Başladı
Microsoft, Windows Server ailesinde bulunan Zerologon (CVE-2020-1472) zafiyetinin, hackerlar tarafından sömürülmeye başlandığını söyledi.
Microsoft, Windows Server ailesinde bulunan ve Zerologon adı verilen zafiyetin, hackerlar tarafından sömürülmeye başlandığını söyledi.
CVE-2020-1472 veya diğer adıyla Zerologon, Windows Server ailesinde kullanılan Active Directory rolünün temel kimlik doğrulama bileşeni olan Netlogon'da bulunan kritik bir güvenlik açığıdır.
Zerologon zafiyeti, Windows sunucularda bulunan Active Directory rolünün temel kimlik doğrulama bileşeni olan Netlogon'da bulunuyor ve bu zafiyet, bir DC'ye (Domain Controller) ağ erişimi olan bir hackerın tüm Active Directory hizmetini yani aslında DC sunucusunu kontrol etmesine olanak tanıyor.
Microsoft Security Intelligence (Microsoft Güvenlik İstihbaratı) sosyal medya üzerinden yaptığı bir paylaşımda Microsoft'un, Zerologon zafiyetinden yararlanmak isteyen tehdit aktörlerinin faaliyetlerini izlediğini ve hackerların, söz konusu zafiyetten faydalandığı bazı saldırıları tespit ettiklerini söyledi.
Zerologon zafiyeti hakkında ABD İç Güvenlik Bakanlığı tarafından yayınlanan bir "acil durum yönergesinde" ise bu güvenlik açığının son derece tehlikeli olduğu ve bu yüzden tüm federal kurumların güvenlik açığını gideren güvenlik güncelleştirmesini uygulaması gerektiği söylenmişti.
Siber güvenlik uzmanları, Zerologon zafiyetinin son derece kötü sonuçlar doğurabilecek bir güvenlik açığı olduğunu, bu yüzden kurum veya kuruluşların, zafiyeti gideren güvenlik güncelleştirmelerini ivedi bir şekilde uygulamaları gerektiğini söyledi.
Yorumlar