ZeroLogon - Alvarlegur veikleiki í Windows þjónum

22.09.2020 12:00

Alvarlegur veikleiki, sem kallaður hefur verið ZeroLogon (CVE-2020-1472), er til staðar í Windows þjónum. 
Nánar er fjallað um hann i viðvörun CERT-IS frá 18.9.2020 sem uppfærð var í dag.

Veikleikinn er alvarlegur og þegar til staðar árásarkóði sem nýtir hann. Þvi er um verulega ógn að ræða fyrir þá aðila sem reka Windows kerfi.
Microsoft hefur lagfært veikleikann í öryggisuppfærslu frá því í ágúst 2020 og er mælt með að rekstraraðilar setji inn þá uppfærslu án tafar. Alvarleikinn er metinn slíkur að DHS í Bandaríkjunum hefur gefið út tilskipun um uppfærslu kerfa opinberra stofnana sem undir hana heyra.

Til baka