Aanvallers combineren kwetsbaarheden in verschillende vpn- en netwerkproducten met de recent gepatchte Zerologon-kwetsbaarheid in Windows Server om Amerikaanse overheidsinstanties aan te vallen, zo waarschuwen de FBI en het Cybersecurity and Infrastructure Security Agency (CISA) van het ministerie van Homeland Security.
Via de kwetsbaarheid in het Netlogon-onderdeel van Windows Server kan een aanvaller domeinbeheerdertoegang krijgen. Om de kwetsbaarheid te kunnen misbruiken moet een aanvaller wel eerst toegang tot een systeem hebben. Daarvandaan is het vervolgens mogelijk om via het lek domeinbeheerder te worden en zo volledige controle over het netwerk te krijgen.