Microsoft anunció que sus herramientas antivirus internas ahora son capaces de detectar vulnerabilidades de ZeroLogon. Microsoft Defender for Identity ahora puede detectar la vulnerabilidad en una etapa temprana, lo que permite a los equipos de seguridad identificar rápidamente de dónde provienen los ataques y si tuvieron éxito o no. La vulnerabilidad CVE-2020-1472, también conocida como ZeroLogon, afecta al protocolo Netlogon Remote de Microsoft y ha sido calificada como 10 de 10 por su gravedad por el Common Vulnerability Scoring System. Si bien Microsoft lanzó la primera solución para el error en agosto, no se espera que se lance otra hasta febrero y, en cualquier caso, las organizaciones pueden tardar meses en asegurarse de que todos sus dispositivos estén reparados. Por lo tanto, las nuevas actualizaciones de antivirus de Microsoft podrían proporcionar una protección muy necesaria. Al combinar las nuevas soluciones de Microsoft 365 Defender, las organizaciones pueden detectar a los actores de amenazas cuando intentan explotar la vulnerabilidad ZeroLogon contra sus controladores de dominio.
ตรวจจับและป้องกัน
Con las alertas de Microsoft Defender for Identity implementadas, las organizaciones podrán detectar qué dispositivo está intentando la suplantación de ZeroLogon, el controlador de dominio afectado, el activo de destino y si los intentos de suplantación son exitosos. "Los clientes que utilizan Microsoft 365 Defender pueden aprovechar al máximo el poder de las señales y alertas de Microsoft Defender for Identity, combinados con eventos de comportamiento y detecciones de Microsoft Defender for Endpoint", dijo Daniel Naim, gerente de programas de Microsoft. "Esta protección coordinada le permite no solo observar los intentos de explotar Netlogon a través de los protocolos de red, sino también ver el proceso del dispositivo y la actividad de archivos asociados con la explotación". A fines de octubre, Microsoft advirtió que la vulnerabilidad ZeroLogon aún se estaba explotando en la naturaleza, y los atacantes apuntaban a dispositivos sin parches. Se espera que las nuevas soluciones de seguridad de la compañía ofrezcan una mejor protección, incluso para las empresas que aún no han instalado los parches necesarios.- ตรวจสอบข้อมูลสรุปเกี่ยวกับไฟร์วอลล์ที่ดีที่สุดเพื่อปกป้องอุปกรณ์ของคุณ