مایکروسافت : هکرهای منتسب به ایران به صورت گسترده در حال استفاده از آسیب پذیری Zerologon هستند

Zerologon نام مشکل امنیتی است که با شناسه CVE-2020-1472 ثبت شده است که مهاجم با استفاده از باگ موجود در سرویس رمزنگاری ویندوز به Active Directory حمله کرده و کنترل سیستم و یا کل شبکه زیر مجموعه آنرا بدست میگیرد.

اخطار برای این مشکل امنیتی ۱۰ از ۱۰ اعلام شده و مایکروسافت درماه آگوست بروزرسانی ویژه برای حل این مشکل منتشر کرد ولی هنوز میلیونها سیستم این بروزرسانی را نصب نکرده‌اند که باعث مشکلات زیادی شده است.

امروز گروه امنیتی مایکروسافت مدعی شد هکرهای ایرانی به صورت گسترده در حال استفاده از باگ Zerologon جهت نفوذ به مراکز دولتی آمریکا و کشورهای خاورمیانه هستند. شرکت مایکروسافت این گروه را Mercury نام‌گذاری کرده که قبلا به نام‌های آب گل آلود، زاگرس… معرفی شده بودند

همین حالا ویندوز خود را به‌روزرسانی کنید! مخصوصا اگر از ویندوز سرور و Active Directory استفاده میکنید!

 

 


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

163

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *