| 美國國安局 | NSA | 網路設備漏洞 | ZeroLogon

NSA公布中國駭客正積極駭入的25項重大漏洞

美國國安局列出被國家級駭客鎖定的高風險已知漏洞名單,呼籲政府部門及民間組織立即部署業者提供的修補

2020-10-21

| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器 | 群暉科技

企業修補Zerologon漏洞實例

對於今年揭露的Zerologon漏洞,身為設備商也是企業用戶的群暉科技,他們指出所有實作AD網域控制器的產品都受影響,同時也分享他們的因應經驗

2020-10-19

| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器

為何發生Zerologon漏洞?軟體實作不當

探究這次Netlogon遠端協定漏洞的成因,其實暴露了該協定中加密驗證演算法在實作上的缺失

2020-10-19

| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器

企業因應Zerologon漏洞的治標與治本之道

安全性弱點CVE-2020-1472近來受到高度注目,微軟提供了4大正確修補步驟,實務上,該如何修補?

2020-10-19

| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器

AD網域滲透漏洞衝擊企業安全!

今年8月中微軟修補的安全性弱點CVE-2020-1472(Zerologon),是近年Active Directory伺服器相關的最大漏洞,不僅攻擊技術門檻低,而且影響廣泛,因此成為各界關注焦點

2020-10-19

| 網路閘道 | VPN | 網路設備漏洞 | APT | ZeroLogon | CVE-2020-1472 | Fortinet | MobileIron | Juniper | PulseVPN | Citrix Netscaler | Palo Alto Networks

駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路

美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞,來駭入受害者網路並入侵AD身份服務,透過VPN或RDP連線以受害者帳密存取政府網路

2020-10-13

| 伊朗駭客 | Mercury | ZeroLogon | CVE-2020-1472

微軟:伊朗駭客正在開採ZeroLogon漏洞

過去二周以來,美國國土安全部以及微軟威脅情報中心等單位,都已偵測到針對Zerologon的實際攻擊行動,微軟推測攻擊者之一為伊朗駭客集團Mercury

2020-10-06