Microsoft включит режим применения политик для борьбы с Zerologon

Microsoft включит режим применения политик для борьбы с Zerologon

Microsoft включит режим применения политик для борьбы с Zerologon

Microsoft планирует включить режим применения политик на всех контроллерах доменов Windows по умолчанию, чтобы бороться с уязвимостью под идентификатором CVE-2020-1472. По словам корпорации, изменения вступят в силу 9 февраля 2021 года.

Таким образом, Microsoft взяла на себя большую часть работы, особенно когда речь идёт о компаниях, до сих пор не обновивших свои системы для защиты от бреши Zerologon. Корпорация из Редмонда хочет по умолчанию заблокировать все уязвимые соединения на устройствах, которые можно использовать для эксплуатации бага.

Именно поэтому с 9 февраля, по словам представителей Microsoft, режим применения политик на всех контроллерах доменов Windows будет включён по умолчанию. Это поможет многим избавиться от киберугрозы.

Контроллеры доменов Microsoft Active Directory являются, по сути, самым сердцем уязвимости, известной под именем Zerologon. Они отвечают на запросы аутентификации и верифицируют пользователей в сетях. Уже готовый эксплойт для Zerologon позволяет не прошедшим аутентификацию атакующим полностью скомпрометировать все службы Active Directory.

В Microsoft считают, что режим применения политик заблокирует все уязвимые соединения от проблемных устройств. Новые правила призваны пресечь действия киберпреступников и их попытки получить доступ к контроллерам домена. Также напомним, что Zerologon получила максимальные 10 баллов по шкале CVSS; другими словами, она настолько опасна, насколько это возможно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Руцентр внедряет ролевую модель для защиты аккаунтов клиентов

На Клиентском дне, который состоялся 5 сентября 2025 года, корпоративный регистратор доменов Руцентр представил новую функцию, направленную на повышение защищённости управления личными кабинетами клиентов. Теперь компании смогут использовать ролевую модель для разграничения полномочий сотрудников и более строгого контроля операций, что позволит существенно снизить риски злоупотреблений и упростить администрирование доступа.

Как показало исследование безопасности доменной инфраструктуры российских организаций, основные угрозы исходят изнутри компаний. Одной из ключевых проблем остаётся отсутствие чётких регламентов и централизованного контроля со стороны пользователей.

«К сожалению, многие компании до сих пор недооценивают важность защиты доменов, хотя это критически важный актив. Для минимизации репутационных и финансовых рисков компаниям следует переходить к построению целостной, многоуровневой, автоматизированной системы управления безопасностью доменного портфеля», — отметил генеральный директор Руцентра Андрей Кузьмичев.

Чтобы помочь устранить эту уязвимость, Руцентр объявил о запуске в октябре текущего года функции «Мультидоступ» на основе ролевой модели. Она позволит повысить безопасность аккаунтов за счёт распределения полномочий и централизованного контроля. Система поддерживает до 100 ролей, а вход для всех сотрудников, включая главных администраторов, осуществляется исключительно с двухфакторной аутентификацией.

Для подключения услуги необходимо выполнить три шага:

  • Идентифицировать договор.
  • Заполнить данные главного администратора.
  • Подключить двухфакторную аутентификацию.

По умолчанию Руцентр предлагает пять шаблонов пользовательских ролей, помимо главного администратора и его заместителей. Для каждой роли определены собственные зоны ответственности, а все действия сотрудников фиксируются в журнале операций.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru