| Zerologon漏洞 | 微軟 | 奧義智慧 | Windows AD | MS-NRPC

Zerologon漏洞風險有多大?臺資安業者警示駭客可輕易在3秒入侵AD主機,微軟也已偵測到實際攻擊活動

對於Zerologon漏洞即將可能帶來的危害,臺灣政府與企業必須重視,美國官方都已要求機關要在兩天內完成修補並回報,近日臺灣資安業者奧義智慧也發出警示,說明該漏洞已有自動化攻擊程式,可讓駭客非常快地駭入AD伺服器,而微軟也指出他們正在追蹤相關攻擊活動。

2020-09-28

| Zerologon漏洞 | CVE-2020-1472 | Windows Server | 微軟8月Patch Tuesday

駭客開始利用Windows Server的Zerologon漏洞發動攻擊

微軟安全團隊發現開採CVE-2020-1472漏洞的攻擊行動

2020-09-25

| Zerologon漏洞 | 美國國土安全部 | 緊急指令 | 微軟8月安全更新 | CISA | CVE-2020-1472

美政府發布緊急指令,要求周一前完成Zerologon修補

位於Windows Server的CVE-2020-1472被列為最高等級風險漏洞,除了從網路上移除AD網域控制器外,目前唯一緩解威脅之道是安裝微軟8月釋出的修補程式

2020-09-21

| 微軟Patch Tuesday | Netlogon | Zerologon漏洞

Windows重大漏洞Zerologon可讓駭客輕易掌控AD網域

位於Netlogon遠端協定的CVE-2020-1472漏洞,可讓未授權使用者取得管理員權限來控制整個網域。駭客一旦開採成功便能駭入並控制公司Active Directory網域,危及所有連網電腦。微軟在8月Patch Tuesday發布第一階段修補,預計明年第一季進行更完整的修補

2020-09-16