Zerologon è una nuova vulnerabilità potenzialmente catastrofica che consente agli aggressori di sfruttare l’algoritmo utilizzato nel processo di autenticazione di Microsoft Windows Server Netlogon. Questo consente ai cybercriminali di impersonare l’identità di qualsiasi computer e di lanciare una serie di altri attacchi, tra cui la disattivazione delle funzioni di sicurezza, la modifica delle password e l’acquisizione del dominio.
L’attacco è molto veloce e può essere eseguito in circa 3 secondi, quindi potrebbe essere molto pericoloso. La minaccia Zerologon è stata valutata con un livello di criticità pari a 10 su 10 nella scala CVSS e consente ad un cybercriminale di impersonare l’identità di qualsiasi computer.
Trend Micro è ora a conoscenza dell’esistenza di un codice proof-of-concept funzionante che è stato reso disponibile al pubblico, il che significa che altri exploit potrebbero essere molto vicini.
Nonostante l’applicazione di una patch che risolva la vulnerabilità sia la soluzione migliore, in questo caso potrebbe non essere sufficiente. Fino a quando Microsoft non rilascerà la patch finale per risolvere il problema, è possibile proteggere i sistemi con la funzionalità di virtual patching di Trend Micro, attraverso Trend Micro Cloud One Sicurezza dei workload e Deep Security per la protezione dei server; Trend Micro Apex One per la protezione degli endpoint; Trend Micro TippingPoint per la protezione da vulnerabilità sulla rete.
Trend Micro Cloud One – Sicurezza dei workload è la soluzione SaaS ottimizzata per la protezione dalle minacce avanzate più recenti ai workload e ai server in cloud. Inoltre, il software Trend Micro Deep Security offre lo stesso livello di protezione ma con l’installazione presso datacenter o in una sede che meglio si adatta alle proprie necessità aziendali.