الولايات المتحدة تحذر من ثغرة أمنية خطيرة في خوادم Windows

تواجه حكومة الولايات المتحدة مشكلة كبيرة في أمن الخوادمk أصدرت وكالة الأمن السيبراني وأمن البنية التحتية CISA التابعة لـ Homeland Security توجيهًا نادرًا للطوارئ عبر TechCrunch يحث الوكالات الحكومية على تثبيت تصحيح لثغرة Windows Server الحرجة المعروفة بواسطة Secura باسم Zerologon.

الخلل في Netlogon Remote Protocol يتيح للمهاجمين الذين لديهم وصول إلى الشبكة اختراق كامل لخدمات Active Directory الموجودة على الشبكة دون استخدام تسجيل الدخولk يمكن للمتطفلين أن ينفدوا إذا تمكنوا من

قالت CISA إنها أصدرت تحذيرًا من العواقب الوخيمة، وتوافر الثغرات والانتشار المطلق لخوادم Windows المتأثرة التي تعمل كوحدات تحكم بالمجال، موضحة أنه يؤثر على الأنظمة التي تعمل بنظام التشغيل Windows Server 2008 R2 والإصدارات الأحدث، بما في ذلك الأنظمة الحديثة التي تستخدم إصدارات الخادم المستندة إلى Windows 10.

ليس من الصعب استخدام الثقب الأمني، وبحسب سيكورا، فإن الأمر يستغرق حوالي

في حين أن التنبيه موجه بوضوح إلى المسؤولين الفيدراليين، إلا أنه يعمل أيضًا كتحذير للشركات الخاصة التي تعتمد على خوادم Windows و Active Directory، إذا نجح متطفل في إطلاق هذا الاستغلال بنجاح، فسيكون لديه سيطرة فعالة على الشبكة، يمكنهم نشر برامج ضارة أو سرقة البيانات أو التسبب في الخراب.