Microsoft telah mengumumkan bahwa antivirus in-house-nya (terbuka di tab baru) alat sekarang dapat mendeteksi eksploitasi ZeroLogon. Pertahanan Microsoft untuk Identitas sekarang dapat mendeteksi kerentanan sejak dini, memungkinkan tim keamanan untuk mengidentifikasi dengan cepat dari mana serangan itu berasal dan apakah berhasil atau tidak.
Kerentanan CVE-2020-1472, juga dikenal sebagai ZeroLogon, memengaruhi Protokol Jarak Jauh Netlogon Microsoft dan telah diberi peringkat 10 dari 10 untuk tingkat keparahan oleh Sistem Penilaian Kerentanan Umum. Meskipun Microsoft merilis tambalan pertama untuk bug tersebut pada bulan Agustus, tambalan lain belum akan dirilis hingga Februari dan, dalam hal apa pun, perlu waktu berbulan-bulan bagi organisasi untuk memastikan semua perangkat mereka telah diperbaiki.
Oleh karena itu, pembaruan antivirus Microsoft yang baru dapat memberikan perlindungan yang sangat dibutuhkan. Dengan menggabungkan solusi Microsoft 365 Defender baru, bisnis dapat mendeteksi pelaku ancaman saat mereka dalam proses mencoba mengeksploitasi kerentanan ZeroLogon terhadap pengontrol domain mereka.
Deteksi dan pertahankan
Dengan peringatan Pertahanan Microsoft untuk Identitas, organisasi akan dapat mendeteksi perangkat mana yang mencoba peniruan identitas ZeroLogon, pengontrol domain yang relevan, aset yang ditargetkan, dan apakah upaya peniruan berhasil.
“Pelanggan yang menggunakan Microsoft 365 Defender dapat memanfaatkan sepenuhnya kekuatan sinyal dan peringatan dari Pertahanan Microsoft untuk Identitas, digabungkan dengan peristiwa perilaku dan deteksi dari Pertahanan Microsoft untuk Titik Akhir,” manajer program Microsoft Daniel Naim menjelaskan (terbuka di tab baru). “Perlindungan terkoordinasi ini memungkinkan Anda tidak hanya untuk mengamati upaya eksploitasi Netlogon melalui protokol jaringan, tetapi juga untuk melihat proses perangkat dan aktivitas file yang terkait dengan eksploitasi tersebut.”
Pada akhir Oktober (terbuka di tab baru), Microsoft memperingatkan bahwa kerentanan ZeroLogon masih dieksploitasi secara liar, dengan penyerang menargetkan perangkat yang belum ditambal. Solusi keamanan baru perusahaan harus memberikan perlindungan yang lebih besar bahkan bagi perusahaan yang belum memasang tambalan yang diperlukan.
- Juga, lihat kumpulan firewall terbaik kami (terbuka di tab baru) untuk melindungi perangkat Anda