ABD hükümetinin elinde büyük bir sunucu güvenliği sorunu bulunuyor. İç Güvenlik cybersecurity ve Altyapı Güvenliği Ajansı (CISA) olmuştur teslim (aracılığıyla nadir acil yönergesi TechCrunch “kritik” Windows Server için bir yama yüklemek için devlet kurumları çağıran) güvenlik açığı olarak Secura tarafından bilinen Zerologon . Netlogon Uzak Protokolü'ndeki kusur, ağ erişimi olan saldırganların bir oturum açma kullanmadan bir ağdaki Active Directory hizmetlerini "tamamen tehlikeye atmasına" olanak tanır - bir bilgisayar korsanı geçerse amok çalıştırabilir.
Geniş kitleler tarafından kullanılmış olan yazılımlarda genelde ortaya çıkan güvenlik açıkları bir anda milyonlarca hesabı veya kullanıcıyı riske atabilmekte . Windows Server sistemlerinde ortaya çıkan bir açık tüm ağı riske atıyor.
ABD Siber Güvenlik ve Altyapı Ajansı’nın (CISA) yayınladığı acil bir direktife göre Windows Server yazılımlarında Zerologon adlı bir açık keşfedildi. Secura tarafından keşfedilen bu açık sunucuları riske atıyor.
Netlogon uzak erişim protokolünde ortaya çıkan açık; siber saldırganların herhangi bir giriş metodu kullanmasına gerek kalmaksızın . Active Directory hizmetlerini büsbütün ele geçirmesine yol açıyor. CISA sadece 3 saniyede saldırganların sisteme erişebileceğini belirtiyor. Açık; Windows Server 2008 R2 sürümünden başlayarak Windows 10 tabanlı son Server sürümlerine kadar gidiyor.
Federal yetkilileri hedef alırken, aynı zamanda Windows sunucularına ve Active Directory'ye bağlı özel firmalar için bir uyarı görevi de görüyor. Bir saldırgan bu istismarı başarıyla başlatırsa, ağı etkin bir şekilde kontrol eder. Kötü amaçlı yazılım yayabilir, veri çalabilir veya başka türlü hasara neden olabilirler. Bazı şirketler, bu yıl kötü amaçlı yazılımlar nedeniyle şimdiden büyük kesintiler yaşadı ve bu eğilim, kendilerini Zerologon gibi kusurlara karşı zamanında korumazlarsa devam edebilir.
