طبق تحقیقات صورت گرفته، هکرها در حال بهرهبرداری گسترده از آسیبپذیری ارتقای مجوز دسترسی (elevation of privilege) با شناسهCVE-2020-1472 در Netlogon مایکروسافت میباشند. این در حالی است که مایکروسافت وصله این محصول را در ماه اگوست سال 2020 میلادی منتشر کردهاست. هکرها با بهرهبرداری از این آسییبپذیری در سیستمهایی که هنوز بهروزرسانی نشدهاند، دسترسی Administrator دامنه را به دست میآوردند.
Netlogonاز تمام کاربران درخواست میشود تا با مراجعه به سایت مایکروسافت سیستم خود را بهروزرسانی نمایند.
https://www.tenable.com/blog/cve-2020-1472-zerologon-vulnerability-in-netlogon-could-allow-attacker…
- 36