Microsoft ha rilasciato una patch nel mese di agosto, ma è stato uno studio approfondito dalla società di cybersicurezza olandese Secura che ha attirato l’attenzione su Zerologon e su come può essere sfruttato.
Il problema principale di Zerologon ( e di altre ipotetiche vulnerabilità di questo tipo) è che il suo sfruttamento appare come uno scambio di dati standard tra un computer della rete e un controller di dominio;
www.windowsblogitalia.com 12/02/2021 05:19 -
11 FEBBRAIO 2021 | Microsoft ha annunciato che é iniziata la seconda fase del rilascio della patch per la vulnerabilità CVE-2020-1472 di Zerologon, forzando la sua applicazione sui domini delle aziende non ancora vulnerabili.
www.hwupgrade.it 31/10/2020 16:03 -
Il protocollo in questione viene utilizzato di norma dagli amministratori di sistema per autenticare Windows Server come controller di dominio.
www.tomshw.it 30/10/2020 16:06 -
Microsoft, tramite un messaggio pubblicato sul suo profilo Twitter âSecurity Responseâ, ha messo in guardia i suoi clienti sulla pericolosa vulnerabilità ZeroLogon del protocollo MS-NRPC (Netlogon Remote Protocol), dato che numerosi gruppi la stanno ancora sfruttando per entrare in sistemi non aggiornati.
www.hwupgrade.it 15/09/2020 12:02 -
Oltre al giudizio di Microsoft, insomma, utenti e admin IT non hanno mai saputo quanto fosse realmente grave il problema, che avrebbe concesso a un potenziale aggressore di prendere facilmente il controllo su un sistema Windows Server, anche addirittura interagendo come controller di dominio all'interno di reti aziendali.
www.hwupgrade.it 21/09/2020 15:03 -
La Cybersecurity and Infrastructure Security Agency (CISA) americana ha rilasciato una nota, piuttosto atipica secondo il modus operandi dell'agenzia, attraverso la quale avvisa tutti gli admin IT del bug Zerologon, considerato il più critico mai segnalato a Microsoft su Windows Server, suggerendo a tutti gli addetti ai lavori di prestare "immediata attenzione" al problema.
www.windowsblogitalia.com 06/10/2020 10:00 -
MSTIC has observed activity by the nation-state actor MERCURY using the CVE-2020-1472 exploit (ZeroLogon) in active campaigns over the last 2 weeks.
www.windowsblogitalia.com 01/12/2020 15:00 -
1 DICEMBRE 2020 | Microsoft ha annunciato che la soluzione Microsoft Defender for Identity per le aziende é ora in grado di rilevare un eventuale attacco alla vulnerabilità Zerologon.
www.kaspersky.it 31/03/2021 14:18 -
Un attacco ransomware potrebbe comunque colpire l'infrastruttura virtuale, così come riportato di recente da ZDNet, sfruttando ad esempio le versioni vulnerabili di VMware ESXi.
www.hdblog.it 21/09/2020 15:01 - Zerologon è una falla di sicurezza molto pericolosa scoperta negli scorsi giorni su tutte le versioni di Windows Server dalla 2008 R2 in poi - incluse quelle attuali basate su WIndows 10.
www.ilsoftware.it 09/10/2020 10:01 -
Battezzata Zerologon si tratta di una vulnerabilità scoperta in Windows che é stata parzialmente risolta da Microsoft con la pubblicazione degli aggiornamenti qualitativi di agosto 2020:
www.ilsoftware.it 27/04/2022 16:17 -
La classificazione delle vulnerabilità di sicurezza segue quella elaborata da OWASP (Open Web Application Security Project), progetto nato nel 2001 che ha come obiettivo quello di realizzare linee guida, strumenti e metodologie per migliorare la sicurezza delle applicazioni.