Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - Zerologon

tipo Vulnerabilidades
Sistemas afetadosSistemas Microsoft Windows
Ecossistema Windows

Descrição

Foi identificada uma vulnerabilidade identificada como "zerologon"[1] pois a mesma deriva da ocorrência de uma falha no processo de autenticação. Esta vulnerabilidade é explorada através do "Microsoft’s Active Directory Netlogon Remote Protocol (MS-NRPC)", que normalmente é utilizado para a atualização de credenciais de acesso Windows.
Para explorar esta vulnerabilidade o atacante (não autenticado) utiliza o MS-NRPC para se ligar a equipamentos vulneráveis, incluindo controladores de domínio para obter o acesso como administrador (consultar "How the attack works" em [1]).

impacto

Quando explorado com sucesso o atacante consegue efetuar um escalamento de privilégios, obtendo acesso ilegítimo ao sistema permitindo, posteriormente, obter privilégios de administrador.

Caso não seja possível explorar com sucesso, o atacante pode causar um DoS ("Denial-of-Service").[1]

Resolução

Aplicar as atualizações de segurança já disponíveis no website da Microsoft[2].

De salientar que a aplicação desta atualização pode fazer com que os equipamentos não funcionem como expectável, sendo que a Microsoft está a aplicar a correção em 2 (duas) etapas:
1ª etapa-> Atualização lançada em agosto de 2020[2]
2ª etapa-> Programado para 9 de fevereiro de 2021[3]

Referências

[1] https://www.trendmicro.com/en_us/what-is/zerologon.html
[2] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
[3] https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc