Windows sÀkerhetshot krÀver kritisk varning frÄn inrikes sÀkerhet

Windows sÀkerhetshot krÀver kritisk varning frÄn inrikes sÀkerhet

Homeland Security meddelar hot mot Windows-sÀkerhet

Enligt ett DHS-uttalande som slĂ€pptes sent pĂ„ fredagen kan en anmĂ€rkningsvĂ€rd sĂ€kerhetsfel ha pĂ„verkat dig om ditt nĂ€tverk Ă€r beroende av Microsoft Windows Active Directory. Mer specifikt kan ett problem med Netlogon Remote Protocol “tillĂ„ta en obehörig angripare med nĂ€tverksĂ„tkomst till en domĂ€nkontrollant att helt Ă€ventyra alla Active Directory-identitetstjĂ€nster.”

Enkelt uttryckt, frÄn ljudet av det Àr denna sÄrbarhet ganska allvarlig.

”Vi utfĂ€rdar inte nöddirektiv om vi inte noggrant och tillsammans har bedömt att det Ă€r nödvĂ€ndigt,” lĂ€s uttalandet frĂ„n DHS. “Om den inte sĂ€tts ihop, kan denna sĂ„rbarhet göra det möjligt för angripare att Ă€ventyra nĂ€tverkets identitetstjĂ€nster.”

Detta sÀkerhetsfel, som kallades Zerologon-sÄrbarheten, bedömdes som högst tio av tio nÀr det gÀller hur farligt det kan vara för ditt nÀtverk, ett betyg som inte heller slÀngs lÀtt av DHS.

Felet upptĂ€cktes av Secura, ett cybersĂ€kerhetsföretag, som pĂ„pekade att exploatering tar “ungefĂ€r tre minuter i praktiken”, vilket innebĂ€r att det Ă€r viktigt att vidta Ă„tgĂ€rder förr snarare Ă€n senare för att hĂ„lla din organisation sĂ€ker online.