القائمة الرئيسية

الصفحات

برنامج مكافحة الفيروسات Microsoft Defender قادر الآن على اكتشاف هجمات ZeroLogon

 

 برنامج مكافحة الفيروسات Microsoft Defender قادر الآن على اكتشاف هجمات ZeroLogon



أعلنت Microsoft أن أدوات مكافحة الفيروسات الداخلية لديها الآن قادرة على اكتشاف عمليات استغلال ZeroLogon. يمكن لـ Microsoft Defender for Identity الآن اكتشاف الثغرة الأمنية في وقت مبكر ، مما يسمح لفرق الأمان بالتعرف بسرعة على مصدر الهجمات وما إذا كانت قد نجحت أم لا.
الثغرة الأمنية CVE-2020-1472 ، والمعروفة أيضًا باسم ZeroLogon ، تؤثر على بروتوكول Netlogon البعيد من Microsoft وقد تم منحها 10 من أصل 10 تقييمات من حيث الخطورة بواسطة نظام نقاط الضعف المشترك. على الرغم من أن Microsoft أصدرت التصحيح الأول للخطأ في أغسطس ، إلا أنه من غير المقرر إصدار تصحيح آخر حتى فبراير ، وعلى أي حال ، قد تستغرق المؤسسات شهورًا للتأكد من إصلاح جميع أجهزتها.
لذلك ، يمكن أن توفر تحديثات Microsoft لمكافحة الفيروسات الجديدة بعض الحماية التي تشتد الحاجة إليها. من خلال الجمع بين حلول Microsoft 365 Defender الجديدة ، يمكن للشركات اكتشاف الجهات الفاعلة في التهديد عندما تكون في طور محاولة استغلال ثغرة ZeroLogon ضد وحدات التحكم في المجال الخاصة بهم.
أعلنت Microsoft أن أدوات مكافحة الفيروسات الداخلية لديها الآن قادرة على اكتشاف عمليات استغلال ZeroLogon. يمكن لـ Microsoft Defender for Identity الآن اكتشاف الثغرة الأمنية في وقت مبكر ، مما يسمح لفرق الأمان بالتعرف بسرعة على مصدر الهجمات وما إذا كانت قد نجحت أم لا.
الثغرة الأمنية CVE-2020-1472 ، والمعروفة أيضًا باسم ZeroLogon ، تؤثر على بروتوكول Netlogon البعيد من Microsoft وقد تم منحها 10 من أصل 10 تقييمات من حيث الخطورة بواسطة نظام نقاط الضعف المشترك. على الرغم من أن Microsoft أصدرت التصحيح الأول للخطأ في أغسطس ، إلا أنه من غير المقرر إصدار تصحيح آخر حتى فبراير ، وعلى أي حال ، قد تستغرق المؤسسات شهورًا للتأكد من إصلاح جميع أجهزتها.
لذلك ، يمكن أن توفر تحديثات Microsoft لمكافحة الفيروسات الجديدة بعض الحماية التي تشتد الحاجة إليها. من خلال الجمع بين حلول Microsoft 365 Defender الجديدة ، يمكن للشركات اكتشاف الجهات الفاعلة في التهديد عندما تكون في طور محاولة استغلال ثغرة ZeroLogon ضد وحدات التحكم في المجال الخاصة بهم.
وأوضح دانيل نعيم ، مدير برنامج Microsoft ، أن العملاء الذين يستخدمون Microsoft 365 Defender يمكنهم الاستفادة الكاملة من قوة الإشارات والتنبيهات من Microsoft Defender for Identity ، جنبًا إلى جنب مع الأحداث والاكتشافات السلوكية من Microsoft Defender for Endpoint. "تتيح لك هذه الحماية المنسقة ليس فقط مراقبة محاولات استغلال Netlogon عبر بروتوكولات الشبكة ، ولكن أيضًا لمشاهدة عملية الجهاز ونشاط الملف المرتبط بالاستغلال."
في أواخر أكتوبر ، حذرت Microsoft من أن ثغرة ZeroLogon لا تزال قيد الاستغلال في البرية ، حيث يستهدف المهاجمون أجهزة لم يتم إصلاحها. يجب أن توفر الحلول الأمنية الجديدة للشركة حماية أكبر حتى لتلك الشركات التي لم تقم بعد بتثبيت التصحيحات اللازمة.

هل اعجبك الموضوع :

تعليقات