1 min

Microsoft waarschuwt dat hackers misbruik maken van de Zerologon-kwetsbaarheid. Het betreft één van de ernstige kwetsbaarheden van het jaar, aangezien het de maximale score van de Common Vulnerability Scoring System krijgt.

Door Zerologon is het mogelijk toegang te krijgen tot de Active Directory domain controller. Active Directory draait op Windows Server. Systeembeheerders gebruiken het om de toegang tot resources van een bedrijf te regelen. De domain controller autenticeert en autoriseert gebruikers en computers, waarmee het een belangrijk security-element is voor alle devices binnen het netwerk.

Zerologon maakt het mogelijk om misbruik te maken van het Netlogon-protocol. Hierdoor kunnen hackers inloggen in Active Directory en beheerrechten krijgen. De aanvaller krijgt op die manier in een keer toegang tot alle apparaten binnen het netwerk.

Patchen

De kwetsbaarheid krijgt een score van 10, wat het hoogste is voor een bug. Microsoft kwam in augustus dan ook met een patch. Om te voorkomen dat er misbruik wordt gemaakt van Zerologon, moeten Windows Server-gebruikers de August 2020-patch installaren. Niet iedere gebruiker heeft dat gedaan.

Microsoft raadt op Twitter aan om alsnog te updaten en waarschuwt dat de kwetsbaarheid misbruikt wordt. “Microsoft volgt de activiteiten van aanvallers die de CVE-2020-1472 Netlogon EoP-kwetsbaarheid misbruiken, genaamd Zerologon”, aldus de techgigant. Inmiddels treft het bedrijf Zerologon dan ook ‘in het wild’ aan.

Beheerders kunnen threat & vulnerability management data gebruiken om de patchstatus van het netwerk te bekijken. Deze functie is beschikbaar voor Office 365-abonnees.

Tip: Microsoft is grip op Windows 10 updateproces verloren

.