微軟宣布其內(nèi)部防病毒工具現(xiàn)在能夠檢測(cè)ZeroLogon漏洞���。Microsoft Defender for Identity現(xiàn)在可以及早檢測(cè)到該漏洞,從而使安全團(tuán)隊(duì)可以快速識(shí)別攻擊的來(lái)源以及攻擊是否成功�。
漏洞CVE-2020-1472(也稱為ZeroLogon)會(huì)影響Microsoft的Netlogon遠(yuǎn)程協(xié)議,并且通用漏洞評(píng)分系統(tǒng)已將其嚴(yán)重程度評(píng)為10分(十分之十)�。盡管Microsoft于8月發(fā)布了該漏洞的第一個(gè)補(bǔ)丁,但另一個(gè)補(bǔ)丁要等到2月才能發(fā)布�,無(wú)論如何,組織可能需要幾個(gè)月的時(shí)間才能確保對(duì)所有設(shè)備進(jìn)行補(bǔ)丁���。
因此�,新的Microsoft防病毒更新可以提供一些急需的保護(hù)�。通過(guò)結(jié)合使用新的Microsoft 365 Defender解決方案,企業(yè)可以在嘗試對(duì)域控制器利用ZeroLogon漏洞的過(guò)程中檢測(cè)威脅行為者���。
檢測(cè)和防御
有了Microsoft Defender for Identity警報(bào)��,組織將能夠檢測(cè)到哪個(gè)設(shè)備正在嘗試ZeroLogon模擬�����,相關(guān)的域控制器���,目標(biāo)資產(chǎn)以及任何模擬嘗試是否成功���。
“使用Microsoft 365 Defender的客戶可以充分利用Microsoft Defender for Identity的信號(hào)和警報(bào)的功能,以及來(lái)自Microsoft Defender for Endpoint的行為事件和檢測(cè)�����,” Microsoft程序經(jīng)理Daniel Naim解釋說(shuō)�������!斑@種協(xié)調(diào)的保護(hù)使您不僅可以觀察對(duì)網(wǎng)絡(luò)協(xié)議的Netlogon利用嘗試�,而且還可以查看與利用相關(guān)的設(shè)備進(jìn)程和文件活動(dòng)����!
十月下旬����,微軟警告稱,ZeroLogon漏洞仍在野外被利用�,攻擊者針對(duì)未打補(bǔ)丁的設(shè)備。該公司的新安全解決方案應(yīng)該為那些尚未安裝必要補(bǔ)丁程序的公司提供更大的保護(hù)�。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
