Zerologon
Zerologon (formellt: CVE - 2020-1472 ) är en kritisk sårbarhet i Microsofts autentiseringsprotokoll Netlogon, som implementerat i vissa versioner av Microsoft Windows och Samba .
Allvarlighetsgrad
Zerologon har en poäng på 10 under Common Vulnerability Scoring System . Det ger angripare tillgång till alla giltiga användarnamn och lösenord i varje Microsoft-nätverk som de har brutit mot. Detta ger dem i sin tur tillgång till ytterligare autentiseringsuppgifter som är nödvändiga för att överta privilegierna för alla legitima användare av nätverket, vilket i sin tur kan låta dem äventyra Microsoft 365- e-postkonton.
Ovanligtvis var Zerologon föremål för ett nöddirektiv från United States Cybersecurity and Infrastructure Security Agency .
2020 började Zerologon användas i globala attacker mot fordons- , verkstads- och läkemedelsindustrin . Zerologon användes också för att hacka det kommunala trådlösa nätverket i Austin, Texas.
Se även