Proteja-se contra o Zerologon

Em 11 de setembro de 2020, informações técnicas detalhadas foram divulgadas sobre uma vulnerabilidade crítica do Microsoft Windows (CVSS 10) que foi incluída no conjunto de atualizações de Patch Tuesday de agosto de 2020 da Microsoft, e que parece afetar todos os servidores Windows atualmente com suporte (2008 R2 e superior).

O Zerologon, como ficou conhecido, afeta servidores de domínio AD, e pode permitir que um invasor tire proveito do algoritmo criptográfico usado no processo de autenticação do Netlogon e personifique a identidade de qualquer computador ao tentar autenticar no controlador de domínio. A partir daí, uma variedade de outros ataques são possíveis, incluindo (mas não se limitando a) desabilitar recursos de segurança, alterar senhas e, essencialmente, assumir o controle do domínio.

Como proteger sua organização?

A primeira linha de proteção contra essa vulnerabilidade é garantir que todos os sistemas afetados sejam corrigidos com a atualização de segurança mais recente da Microsoft. Esta continua a ser a principal recomendação para proteção contra qualquer exploração que possa surgir desta vulnerabilidade. Além disso, para clientes HCS Tecnologia, estão disponíveis soluções Trend por assinatura para Deep Security/Cloud One e TippingPoint, assim como assinatura de nosso sensor de rede Deep Discovery Inspector (monitoração e detecção de ataques em rede, para descoberta de dispositivos fora de compliance).

A HCS Tecnologia através de sua parceria com a Trend Micro continua a buscar com dedicação outras formas de detecção e proteção para ajudar nossos clientes, mas reiteramos que a principal recomendação é aplicar os patches oficiais da Microsoft o mais rápido possível.