آسیب پذیری CVE2020-1472 که دسترسی کامل دامین کنترل را تقدیم هکر میکند
ویدئوی ویژه
اطلاعات در مورد ویدئو
نحوه سوء استفاده از آسیب پذیری ZeroLogon توسط مهاجم و تقدیم دسترسی Administrator به هکر روی DC.
▪️ برخی منابع غیر رسمی مدعی هستند که این آسیب پذیری در حملات 24 ساعت گذشته به دو سازمان دولتی ایران مورد استفاده قرار گرفته است. هکر برای استفاده از این آسیب پذیری باید به یکی از سیستم های سازمان دسترسی داشته باشد. لذا تنها یک کلاینت آلوده میتواند منجر به حمله باج افزاری سنگینی شود.
▪️ برای رفع این آسیب پذیری این Patchها باید بر روی DC نصب شود.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
شناسایی این سبک حمله توسطESET :
https://www.kamiran.asia/95-Detection_Zerologon.html
متن کامل خبر این نوع حملات :