thumbnail
شناسایی و دفع آسیب پذیری Zero Logon در فایروال سوفوس

طبق اخبار منتشر شده در روزهای اخیر مبنی بر انجام اقدامات پیشگیرانه جهت دفع حملات سایبری و آسیب پذیری های مرتبط با آنها، آسیب پذیری بسیار جدی و خطرناکی در سرویس اکتیو دایرکتوری مایکروسافت مشاهده شده است:

The ZeroLogon Exploit (CVE-2020-1472)

 

کدهای مخرب مرتبط با این آسیب پذیری توسط هکرها تولید و منتشر شده و احتمال وقوع حملات سایبری و نفوذ به دامین کنترلرها را افزایش داده است. به منظور حل این مشکل علاوه بر بروز رسانی سیستم عامل سرورها می توان از فایروال ها جهت شناسایی و دفع کدهای مخرب مرتبط با این آسیب پذیری استفاده کرد.
خوشبختانه این تهدید توسط فایروال های سوفوس قابل شناسایی بوده و اقدامات حفاظتی مرتبط توسط این شرکت منتشر و در اختیار کاربران قرار گرفته است .برای دریافت Signature این حفره امنیتی لازم است فایروال آخرین بروزرسانی ها را دریافت نماید.
لیست Signature های دریافت شده روی دستگاههای سوفوس بصورت زیر است:

 

\