Ondate di Attacchi Combinati “ZeroLogon”

Proto: N011020.

Con la presente Yoroi desidera informarla riguardo il crescente sfruttamento della vulnerabilità ZeroLogon, grave falla nel protocollo di comunicazione MSRPC utilizzato dai Domain Controller Microsoft in ambiente Enterprise ed oggetto del bollettino Early Warning N020920.

Data la particolare incisività di questa falla che permette di acquisire privilegi di amministrazione di dominio in Active Directory, CERT-Yoroi sta osservando un volume di attacchi in aumento dalla sua divulgazione. Si rilevano, infatti, un numero crescente di exploit e attacchi concatenati finalizzati a raggiungere le reti interne attraverso lo sfruttamento di vulnerabilità sul perimetro esterno.

Un caso di esempio è quello della vulnerabilità WordPress CVE-2020-25213, relativa al plugin File Manager del CMS, la quale permette ad un attaccante di eseguire codice PHP arbitrario. In più casi, a seguito di attacchi esterni ai danni Aziende con WordPress vulnerabile, sono stati osservati movimenti laterali e verso i  Domain Controller volti ad utilizzare la vulnerabilità ZeroLogon per ottenere il completo controllo dell’organizzazione.

Considerato l’aumento del trend di attacchi che fanno leva su ZeroLogon ed il suo sfruttamento in campagne APT registrato nelle ultime settimane, Yoroi raccomanda di verificare lo stato di aggiornamento dei Domain Controller, di adeguarsi ai cambiamenti introdotti per mitigare la minaccia seguendo le linee guida Microsoft e di verificare lo stato di aggiornamento degli agenti antivirus a bordo del parco macchine server. Infine Yoroi raccomanda di valutare eventuali interventi di segmentazione sulla rete interna aziendale.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index