Η Microsoft προειδοποιεί τους διαχειριστές ότι η λειτουργία επιβολής ελεγκτή τομέα Netlogon θα ενεργοποιηθεί από προεπιλογή σύντομα

Σε μια θέση σχετικά με το Κέντρο απόκρισης ασφαλείας της Microsoft Η Microsoft έχει προειδοποιήσει τους διαχειριστές δικτύου ότι μια επερχόμενη ενημέρωση ασφαλείας των Windows θα σημαίνει σύντομα ότι η λειτουργία επιβολής του ελεγκτή τομέα θα είναι ενεργοποιημένη από προεπιλογή.

Η κίνηση είναι η αντιμετώπιση μιας κρίσιμης απομακρυσμένης εκμετάλλευσης κώδικα στο πρωτόκολλο Netlogon (CVE-2020-1472) όπου ένας εισβολέας μπορεί να δημιουργήσει μια ευάλωτη σύνδεση ασφαλούς καναλιού Netlogon σε έναν ελεγκτή τομέα, χρησιμοποιώντας το Netlogon Remote Protocol (MS-NRPC). Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να εκτελέσει μια ειδικά κατασκευασμένη εφαρμογή σε μια συσκευή στο δίκτυο.

Μετά την ενημέρωση, οι συσκευές θα συνδέονται μόνο χρησιμοποιώντας ασφαλές RPC με ασφαλές κανάλι Netlogon, εκτός εάν οι πελάτες έχουν επιτρέψει ρητά να είναι ευάλωτος ο λογαριασμός προσθέτοντας μια εξαίρεση για τη μη συμμορφούμενη συσκευή.; Αυτό θα αποκλείσει ευάλωτες συνδέσεις από μη συμμορφούμενες συσκευές

Τι πρέπει να κάνετε

Για να προετοιμαστούν οι διαχειριστές δικτύου πρέπει:

• ΕΚΣΥΓΧΡΟΝΊΖΩ Οι ελεγκτές τομέα τους με μια ενημέρωση που κυκλοφόρησε στις 11 Αυγούστου 2020 ή αργότερα.
• ΒΡΕΙΤΕ ποιες συσκευές κάνουν ευάλωτες συνδέσεις παρακολουθώντας τα αρχεία καταγραφής συμβάντων.
• ΔΙΕΥΘΥΝΣΗ μη συμμορφούμενες συσκευές που δημιουργούν ευάλωτες συνδέσεις.
• ΕΠΙΤΡΕΠΩ Λειτουργία επιβολής ελεγκτή τομέα για τη διεύθυνση CVE-2020-1472 στο περιβάλλον σας.

Οι διαχειριστές θα πρέπει να ελέγξουν τα ενημερωμένα FAQs καθοδήγηση από τον Αύγουστο για την παροχή περαιτέρω σαφήνειας σχετικά με αυτήν την επερχόμενη αλλαγή.

Η ενημέρωση ασφαλείας που κάνει τη μετάβαση στη λειτουργία επιβολής του ελεγκτή τομέα θα κυκλοφορήσει την επόμενη ενημέρωση κώδικα Τρίτη, στις 9 Φεβρουαρίου 2021.

Διαβάστε περισσότερα για τις αλλαγές στη Microsoft εδώ.