Windows Servers වල ඇති බරපතල ආරක්ෂක දුර්වලතාවයක් පිළිබඳව අනතුරු ඇඟවීමට ඇමෙරිකානු Homeland Security දෙපාර්තමේන්තුව කටයුතු කරයි

by Kasun Jayarathna at

ඇමෙරිකානු රාජ්‍යය ආරක්ෂක දෙපාර්තමේන්තුවක් වන Homeland Security ආයතනය විසින් Windows Server 2008 R2 වල සිට Windows 10 පාදක කරගත් servers දක්වා පැවතගෙන එන ඉතාමත් බරපතල ආරක්ෂක දුර්වලතාවයක් පිළිබඳව නිවේදනයක් නිකුත් කිරීමට මේ වන විට කටයුතු කර තිබෙනවා.

cyber.dhs.gov - Emergency Directive 20-04
A site for cybersecurity directives and implementation guidance, from the Cybersecurity and Infrastructure Security Agency.
cyber.dhs.gov cyber.dhs.gov cyber.dhs.gov

මෙම දුර්වලතාවයේ අවධානම 'Critical' එහෙමත් නැතිනම් අවධානම් සඳහා ලබාදෙන උපරිම rating එක වන 10.0 යන severity level එක යටතේ වර්ගීකරණය කර ඇති අතර මෙවැනි අනතුරු ඇඟවීමක් නිකුත් කරන්නේ ඉතාමත් කළාතුරකින් සිදුවන අතිශය බරපතල තත්ත්වයක් හමුවේ පමණි.

මෙයට හේතුව වී තිබෙන්නේ Zerologon නම් වූ vulnerability එකක් වන අතර මේ දුර්වලතාවය හරහා ඉතාමත් පහසුවෙන් අදාල server වල Domain Admin ලෙස හැකර්වරයෙකු හට පත්වීමට හැකියාව ලැබෙන බව ඔවුන් පෙන්වා දෙනවා.

[Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472)
Last month, Microsoft patched a very interesting vulnerability that would allow an attacker with a foothold on your internal network to essentially become Domain Admin with one click. All that is required is for a connection to the Domain Controller to be possible from the attacker’s viewpoint. Secu…
Secura

මේ අනුව මෙම දුර්වලතාවය තිබෙන ඕනෑම Windows server එකක් තත්ත්පර 3ක් වැනි කෙටි කාලයක් ඇතුලත සම්පූර්ණයෙන්ම තම පාලනයට නතු කර ගැනීමට හැකර්වරුන් හට හැකියාව තිබෙන බව Engadget වෙබ් අඩවිය වාර්ථා කරනවා.

මෙම නිවේදනය හරහා සියළුම ඇමෙරිකානු රාජ්‍යය ආයතන වල ඇති Windows servers සහ Active Directory අද දින, එනම් සැප්තැම්බර් 21 වැනි දින අවසාන වීමට ප්‍රථමව patch කිරීමට කටයුතු කළ යුතු බව සඳහන් කර තිබෙනවා.

එමෙන්ම අනෙකුත් ආයතන වලට ද බරපතළ හැකර් ප්‍රහාර වලින් ආරක්ෂා වීමට නම් මීට අදාල security patches install කරගන්නා ලෙස Homeland Security දෙපාර්තමේන්තුව දන්වා සිටින අතර මෙම දුර්වලතාවය භාවිතා කරමින් තොරතුරු සොරාගැනීම, malware පැතිරවීම වැනි කටයුතු සිදු විය හැකි බව ඔවුන් පෙන්වා දෙනවා.

Microsoft සමාගම විසින් මෙය patch කිරීමට අවශ්‍යය security patches මේ වන විට නිකුත් කිරීමට කටයුතු කර ඇති අතර, ඔබගේ හෝ ඔබ සේවය කරන ආයතනයෙහි Windows Server 2008 R2 හෝ ඊට පසුව නිකුත් කරන ලද Windows Server operating system භාවිතා වන්නේ නම්, හැකි ඉක්මණින්ම ඒවා update කිරීමට කටයුතු කිරීම නුවණට හුරු වෙනවා.

මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා TechCrunch වෙබ් අඩවිය, Secura Blog අඩවිය සහ Engadget වෙබ් අඩවිය භාවිතා කළ හැක.