Microsoft upozorava administratore da će Netlogon Domain Controller Enforcement Mode uskoro biti omogućen prema zadanim postavkama
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
U postu na Microsoftov sigurnosni centar za odgovor Microsoft je upozorio mrežne administratore da će nadolazeće sigurnosno ažuriranje sustava Windows uskoro značiti da će način provođenja kontrolera domene biti omogućen prema zadanim postavkama.
Ovaj potez je rješavanje kritičnog iskorištavanja udaljenog koda u Netlogon protokolu (CVE-2020-1472) gdje napadač može uspostaviti ranjivu vezu sigurnog kanala Netlogon s kontrolerom domene, koristeći Netlogon Remote Protocol (MS-NRPC). Napadač koji je uspješno iskoristio ranjivost mogao bi pokrenuti posebno izrađenu aplikaciju na uređaju na mreži.
Nakon ažuriranja, uređaji će se povezivati samo pomoću sigurnog RPC-a sa sigurnim kanalom Netlogon osim ako su korisnici izričito dopustili da račun bude ranjiv dodavanjem iznimke za uređaj koji nije usklađen.? To će blokirati ranjive veze s uređaja koji nisu usklađeni
Što učiniti
Za pripremu mrežnih administratora potrebno je:
- UPDATE njihove kontrolere domene s ažuriranjem objavljenim 11. kolovoza 2020. ili kasnije.
- PRONAĐITE koji uređaji uspostavljaju ranjive veze praćenjem zapisnika događaja.
- ADRESA nesukladni uređaji koji stvaraju ranjive veze.
- OMOGUĆITI Način provođenja kontrolera domene za adresu CVE-2020-1472 u vašem okruženju.
Administratori bi trebali pregledati ažurirano PITANJA I ODGOVORI smjernice iz kolovoza kako bi se dodatno razjasnila ova nadolazeća promjena.
Sigurnosno ažuriranje kojim se prelazi na način provedbe kontrolera domene bit će objavljeno sljedećeg utorka zakrpe, 9. veljače 2021.
Više o promjenama pročitajte u Microsoftu ovdje.
