Yazar: Onur Savaş
ZeroLogon güvenlik açığı, bir saldırganın kök Domain Controller de dahil olmak üzere bir etki alanı denetleyicisinin (DC) kontrolünü ele geçirmesine olanak tanır. Bu, denetleyicideki bir hizmet hesabının parolasını değiştirerek veya kaldırarak yapılır. Bilgisayar korsanı daha sonra basitçe bir hizmet reddine neden olabilir veya tüm ağı ele geçirip sahip olabilir.
Etkilenen Windows Server Sürümleri:
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server, version 1903 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
- Windows Server, version 2004 (Server Core installation)
Microsoft’un Ağustos 2020 Güvenlik Yaması, Windows’un etkilenen tüm sürümleri için bu güvenlik açığını gidermektedir. Birçok kuruluşta Etki Alanı Denetleyicileri, bir Etki Alanı Denetleyicisinin güncellenmesinin ortamdaki birçok hizmet ve uygulama üzerindeki etkisi nedeniyle yamaların gerisinde kalma eğilimindedir. Bu güncellemenin gerisinde kalmamaya özen gösterin.