O Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA) norte-americano emitiu uma directiva de emergência a ordenar a instalação da correcção de uma vulnerabilidade crítica no Windows Server.
A directiva de emergência 20-04 ordenou que todas as agências federais façam a actualização de segurança do Windows Server de Agosto de 2020 até ao dia 22 de Setembro. Em causa está uma vulnerabilidade designada por Zerologon, que usa zeros enviados para o Netlogon e que permite a um atacante obter acesso de administrador sem autenticação válida.
As entidades de segurança assumem que esta vulnerabilidade já esteja a ser utilizada em ataques (ou que o venha a ser muito em breve, tal o seu nível de interesse para atacantes), e embora a correcção para a mesma já esteja disponível desde Agosto, há sempre os casos de máquinas a quem não foram aplicadas as actualizações de segurança.
Esse é de resto um dos grandes problemas actuais. Ainda recentemente vimos o trágico caso de um hospital infectado por ransomware que até levou à morte de uma pessoa, sendo que a vulnerabilidade que permitiu a infecção já estava corrigida desde o início do ano, mas não tinha sido aplicada.
Sem comentários:
Enviar um comentário (problemas a comentar?)