{"id":393,"date":"2020-09-23T18:30:45","date_gmt":"2020-09-23T18:30:45","guid":{"rendered":"https:\/\/www.hcstecnologia.com.br\/wps\/?p=393"},"modified":"2020-10-06T21:23:54","modified_gmt":"2020-10-06T21:23:54","slug":"proteja-se-contra-o-zerologon","status":"publish","type":"post","link":"https:\/\/www.hcstecnologia.com.br\/wps\/?p=393","title":{"rendered":"Proteja-se contra o Zerologon"},"content":{"rendered":"\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Em 11 de setembro de 2020, informa\u00e7\u00f5es t\u00e9cnicas detalhadas foram&nbsp;divulgadas sobre uma vulnerabilidade cr\u00edtica do Microsoft Windows (CVSS 10) que foi inclu\u00edda no conjunto de atualiza\u00e7\u00f5es de Patch Tuesday de agosto de 2020 da Microsoft, e que parece afetar todos os servidores Windows atualmente com suporte (2008 R2 e superior).<br \/><br \/>O<strong>&nbsp;Zerologon<\/strong>, como ficou conhecido, afeta servidores de dom\u00ednio AD, e pode permitir que um invasor tire proveito do algoritmo criptogr\u00e1fico usado no processo de autentica\u00e7\u00e3o do Netlogon e personifique a identidade de qualquer computador ao tentar autenticar no controlador de dom\u00ednio. A partir da\u00ed, uma variedade de outros ataques s\u00e3o poss\u00edveis, incluindo (mas n\u00e3o se limitando a) desabilitar recursos de seguran\u00e7a, alterar senhas e, essencialmente, assumir o controle do dom\u00ednio.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>C<strong>omo proteger sua organiza\u00e7\u00e3o?<\/strong><br \/><br \/>A primeira linha de prote\u00e7\u00e3o contra essa vulnerabilidade \u00e9 garantir que&nbsp;<em>todos os sistemas afetados sejam corrigidos com a atualiza\u00e7\u00e3o de seguran\u00e7a mais recente da Microsoft<\/em>. Esta continua a ser a principal recomenda\u00e7\u00e3o para prote\u00e7\u00e3o contra qualquer explora\u00e7\u00e3o que possa surgir desta vulnerabilidade. Al\u00e9m disso, para clientes HCS Tecnologia, est\u00e3o dispon\u00edveis solu\u00e7\u00f5es Trend por assinatura para&nbsp;<em><strong>Deep Security\/Cloud One<\/strong><\/em>&nbsp;e&nbsp;<em><strong>TippingPoint<\/strong><\/em>, assim como assinatura de nosso sensor de rede&nbsp;<em><strong>Deep Discovery Inspector<\/strong><\/em>&nbsp;(monitora\u00e7\u00e3o e detec\u00e7\u00e3o de ataques em rede, para descoberta de dispositivos fora de compliance).<br \/><br \/>A  HCS Tecnologia atrav\u00e9s de sua parceria com a Trend Micro continua a buscar com dedica\u00e7\u00e3o outras formas de detec\u00e7\u00e3o e prote\u00e7\u00e3o para ajudar nossos clientes, mas reiteramos que a&nbsp;<strong>principal recomenda\u00e7\u00e3o \u00e9 aplicar os patches oficiais da Microsoft<\/strong>&nbsp;o mais r\u00e1pido poss\u00edvel.<\/td><\/tr><\/tbody><\/table><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Em 11 de setembro de 2020, informa\u00e7\u00f5es t\u00e9cnicas detalhadas foram&nbsp;divulgadas sobre uma vulnerabilidade cr\u00edtica do Microsoft Windows (CVSS 10) que foi inclu\u00edda no conjunto de atualiza\u00e7\u00f5es de Patch Tuesday de agosto de 2020 da Microsoft, e que parece afetar todos os servidores Windows atualmente com suporte (2008 R2 e superior). O&nbsp;Zerologon, como ficou conhecido, afeta [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-393","post","type-post","status-publish","format-standard","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/www.hcstecnologia.com.br\/wps\/index.php?rest_route=\/wp\/v2\/posts\/393","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hcstecnologia.com.br\/wps\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hcstecnologia.com.br\/wps\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hcstecnologia.com.br\/wps\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hcstecnologia.com.br\/wps\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=393"}],"version-history":[{"count":6,"href":"https:\/\/www.hcstecnologia.com.br\/wps\/index.php?rest_route=\/wp\/v2\/posts\/393\/revisions"}],"predecessor-version":[{"id":1305,"href":"https:\/\/www.hcstecnologia.com.br\/wps\/index.php?rest_route=\/wp\/v2\/posts\/393\/revisions\/1305"}],"wp:attachment":[{"href":"https:\/\/www.hcstecnologia.com.br\/wps\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=393"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hcstecnologia.com.br\/wps\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=393"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hcstecnologia.com.br\/wps\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=393"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}