微軟:伊朗駭客正在開採ZeroLogon漏洞

微軟威脅情報中心(MSTIC)周二(10/6)透過Twitter警告,他們發現伊朗駭客Mercury從兩周前就在實際的攻擊活動中開採ZeroLogon漏洞。
ZeroLogon為微軟於今年8月修補的CVE-2020-1472,它允許駭客藉由Netlogon遠端協定,建立一個可連結到網域控制器的安全通道,進而掌控所有AD網域內的身分服務,並於該網域的裝置執行惡意程式,儘管它只是個權限擴張漏洞,但其安全風險卻高達最嚴重的10.0分。

臉書留言