- КНАП је издао упозорење за своје купце у вези са рањивостима одређених НАС уређаја на критични Зерологон екплоит.
- Очигледно су НАС уређаји који су коришћени као контролери домена можда најрањивије јединице. Међутим, сада су доступна сигурносна ажурирања која их могу поправити.
- Посетите наш Ажурирање и сигурност одељак за више водича и алата за заштиту вашег система.
- Погледајте наш Центар за безбедносне вести за најновија достигнућа у дигиталној безбедности.
Произвођач НАС уређаја КНАП је недавно издао упозорење својим купцима у вези са рањивостима одређених уређаја.
Наводно су одређене верзије КТС оперативних система рањиве. Дакле, уређаји који раде на угроженим оперативним системима могу бити изложени нападима који циљају рањивост Виндовс Зерологон (ЦВЕ-2020-1472).
Зерологон омогућава сигурносно заобилажење на КНАП уређајима
Шта је Зерологон?
Рањивост ЦВЕ-2020-1472, која се назива и Зерологон, критична је Виндовс мана коју потенцијални нападачи могао искористити у покушају да стекне привилегије администратора домена и сходно томе преузме контролу над целином домен.
Мицрософтов тим за безбедност је ову рањивост означио као критичну и добио је највишу оцену ЦВСС (Цоммон Вулнерабилити Сцоринг Систем) од 10.
Зерологон се заснива на искоришћавању недостатака у примени Нетлогон протокола. Рањивост се може искористити слањем неколико низова нула у Нетлогон, што је такође и разлог како је мана добила назив Зерологон.
После експлоатације, нападачи могу да стекну контролу над целим доменом на мрежама које користе Нетлогон протокол додељивањем себи привилегија администратора домене.
КНАП контролери домена рањиви
Према КНАП-у, нису сви НАС уређаји суштински рањиви, али они који су конфигурисани да се покрећу као контролори домена могу бити изложени Зерологон нападима.
Следеће верзије су биле рањиве и поправио их је КНАП:
КТС 4.5.1.1456 буилд 20201015 и новије верзије
КТС 4.4.3.1439 буилд 20200925 и новије верзије
КТС 4.3.6.1446 Буилд 20200929 и новије верзије
КТС 4.3.4.1463 буилд 20201006 и новије верзије
КТС 4.3.3.1432 буилд 20201006 и новије верзијеКНАП безбедносни савети - Зерологон
Имајте на уму да рањивост Зерологон за почетак није утицала на верзије КЕС и КТС 2.к.
Како осигурати рањиве КНАП НАС уређаје?
У покушају да сузбије утицај рањивости Зерологон на НАС уређаје, КНАП препоручује ажурирање КТС-а и свих инсталираних апликација што је пре могуће.
Како инсталирати КТС ажурирање?
- Пријавите се у КТС са администраторским правима (можете да користите НАС-ову ИП адресу или Кфиндер Про)
- Крените до Контролна табла
- Приступите Ажурирање фирмвера опција у Систем категорија
- Кликните Проверити ажурирање у Ажурирање уживо одељак
Ако вам није пријатно ажурирање са КТС-а, можете да извршите и ручно ажурирање уређаја преузимањем датотека ажурирања са веб локације КНАП.
Како ажурирати све инсталиране апликације?
- Пријавите се на КТС са администраторским привилегијама
- Крените до Центар за апликације
- Иди на Моје апликације одељак
- Пронађите Инсталирајте исправке опцију и изаберите Све
- Потврдите свој избор и кликните У реду
Након тога, КТС би требало да примени најновија ажурирања на све ваше инсталиране апликације.
Да ли је на ваш КНАП НАС уређај утицала рањивост Зерологон? Шта мислите о мерама КНАП-а за заштиту ваших НАС уређаја? Реците нам своје мишљење у одељку за коментаре испод.
