مايكروسوفت تحذر من هجمات تستهدف Netlogon

aitnews 0 تعليق ارسل طباعة تبليغ

حذرت شركة مايكروسوفت عملاء ويندوز 10 من أنها تلقت عددًا صغيرًا من التقارير حول هجمات ضد بروتوكول (Netlogon) المُصحح في شهر أغسطس.

وأصدرت عملاقة البرمجيات تنبيهًا جديدًا بعد تحذيرها في شهر سبتمبر من أن المهاجمين كانوا يستغلون ثغرة أمنية (CVE-2020-1472) تؤثر في بروتوكول (Netlogon).

ويُعد بروتوكول (Netlogon) بمثابة عملية (Windows Server) تقوم بمصادقة المستخدمين والخدمات الأخرى داخل المجال.

وبالنظر إلى أنه خدمة وليس تطبيقًا، فإن (Netlogon) يعمل باستمرار في الخلفية، ما لم يتم إيقافه يدويًا أو بسبب خطأ في وقت التشغيل.

وكان الخلل خطيرًا بما يكفي لأن تأمر وكالة الأمن السيبراني وأمن البنية التحتية التابعة (CISA) الوكالات الحكومية الأمريكية بتطبيق تصحيح مايكروسوفت للخلل في غضون ثلاثة أيام من صدوره في تحديث شهر أغسطس.

ووجد باحثو الأمان أن الخطأ كان من السهل استغلاله، مما يجعله هدفًا رئيسيًا للمهاجمين الانتهازيين.

ويمكن للمهاجمين استغلال الخلل لتشغيل البرامج الضارة ضمن جهاز على الشبكة بعد انتحال حسابات وحدة التحكم بالمجال (Active Directory).

وطلبت (CISA) من الوكالات الحكومية الأمريكية تطبيق التصحيح لأن وحدة التحكم بالمجال (Active Directory) مُستخدمة على نطاق واسع في شبكات حكومة الولايات المتحدة، وكان لهذا الخطأ تصنيف شدة نادر يبلغ 10 من 10.

وقامت مايكروسوفت بتحديث مستند الدعم الخاص بها للخطأ لتوفير مزيد من الوضوح.

وتوصي الشركة بأن يقوم المسؤولون بتحديث وحدة التحكم بالمجال (Active Directory) باستخدام التصحيح، ومراقبة السجلات للأجهزة التي تُجري اتصالات بالخادم، وتمكين وضع الإنفاذ.

وتشعر مايكروسوفت بالقلق من أن الخلل يمكن أن يستخدمه المهاجمون السيبرانيون لتعطيل الانتخابات الأمريكية.

وحذرت الشركة في شهر سبتمبر من أن قراصنة صينيين وإيرانيين وروس استهدفوا حملات بايدن وترامب.

وقالت مايكروسوفت: اتصلنا بوكالة الأمن السيبراني وأمن البنية التحتية التابعة (CISA)، التي أصدرت تنبيهًا إضافيًا لتذكير الوكالات الحكومية والمحلية، ومن ضمنها تلك المشاركة في الانتخابات الأمريكية، بشأن تطبيق الخطوات اللازمة لمعالجة هذه الثغرة الأمنية.

وكان الخطأ خطيرًا بما يكفي لإصدار عملاقة البرمجيات مفتاح تسجيل ساعد المسؤولين على تمكين وضع الإنفاذ قبل أن تجعل الشركة هذا الوضع إلزاميًا في 9 فبراير 2021.

تجدر الاشارة بأن الخبر الأصلي قد تم نشرة على aitnews وقد قام فريق التحرير في اقتصادي بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل او الاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر من مصدره الاساسي.

إخترنا لك

أخبار ذات صلة

0 تعليق