تواجه حكومة الولايات المتحدة مشكلة كبيرة في أمن الخوادمk أصدرت وكالة الأمن السيبراني وأمن البنية التحتية CISA التابعة لـ Homeland Security توجيهًا نادرًا للطوارئ عبر TechCrunch يحث الوكالات الحكومية على تثبيت تصحيح لثغرة Windows Server الحرجة المعروفة بواسطة Secura باسم Zerologon.
الخلل في Netlogon Remote Protocol يتيح للمهاجمين الذين لديهم وصول إلى الشبكة اختراق كامل لخدمات Active Directory الموجودة على الشبكة دون استخدام تسجيل الدخولk يمكن للمتطفلين أن ينفدوا إذا تمكنوا من
ذلك.
قالت CISA إنها أصدرت تحذيرًا من العواقب الوخيمة، وتوافر الثغرات والانتشار المطلق لخوادم Windows المتأثرة التي تعمل كوحدات تحكم بالمجال، موضحة أنه يؤثر على الأنظمة التي تعمل بنظام التشغيل Windows Server 2008 R2 والإصدارات الأحدث، بما في ذلك الأنظمة الحديثة التي تستخدم إصدارات الخادم المستندة إلى Windows 10.
ليس من الصعب استخدام الثقب الأمني، وبحسب سيكورا، فإن الأمر يستغرق حوالي
ثلاث ثوانٍ من الناحية العملية، يتعين على الوكالات تثبيت التصحيح في موعد أقصاه 21 سبتمبر.
في حين أن التنبيه موجه بوضوح إلى المسؤولين الفيدراليين، إلا أنه يعمل أيضًا كتحذير للشركات الخاصة التي تعتمد على خوادم Windows و Active Directory، إذا نجح متطفل في إطلاق هذا الاستغلال بنجاح، فسيكون لديه سيطرة فعالة على الشبكة، يمكنهم نشر برامج ضارة أو سرقة البيانات أو التسبب في الخراب.
عانت بعض الشركات الأمريكية بالفعل من اضطرابات كبيرة بسبب البرامج الضارة هذا العام، ويمكن أن يستمر هذا الاتجاه إذا لم تحمي نفسها من عيوب مثل Zerologon في الوقت المناسب.
0 تعليق