Zerologon è la nuova falla di sicurezza scovata in Windows 10, una vulnerabilità classificata con il più alto livello di pericolosità nel database pubblico CVE (CVE-2020-1472). Un problema dagli effetti potenzialmente devastanti, che ha ora spinto le autorità federali statunitensi a richiedere l’installazione delle patch già distribuite da Microsoft.
Zerologon è un baco sfruttabile per attaccare il il protocollo remoto del servizio Netlogon, lasciando a un malintenzionato la possibilità di prendere il controllo di un dominio Active Directory in tempi brevi. A peggiorare ulteriormente la situazione c’è la pubblicazione del codice proof-of-concept utile a sfruttare la falla, mentre il Patch Tuesday di agosto 2020 include gli aggiornamenti necessari a chiudere il baco in Windows Server.
Contro i possibili disastri provocati da Zerologon, l’agenzia CISA (Cybersecurity and Infrastructure Security Agency) del Dipartimento della Sicurezza Nazionale ha pubblicato la nuova direttiva di emergenza 20-04. Le agenzie dipendenti dal governo federale americano avranno ora l’obbligo di installare le patch di Microsoft, di fornire un rapporto a CISA sugli update ed eventualmente di disconnettere dalla rete i sistemi che non si potranno aggiornare.
Entro il 23 settembre i responsabili CIO (Chief Information Officer) dovranno completare l’aggiornamento, ha ordinato CISA, per evitare di esporre i network federali a rischi di penetrazione non accettabili. La direttiva riguarda solo le agenzie dipendenti da Washington, ma CISA ci tiene a rimarcare la sua forte “raccomandazione” per l’update anti-Zerologon anche alle istituzioni locali e statali, al settore privato (cioè le aziende) e al “pubblico americano” nel suo complesso. Il rischio è di quelli da non sottovalutare.