A Microsoft figyelmezteti a rendszergazdákat, hogy a Netlogon Domain Controller Enforcement Mode hamarosan alapértelmezés szerint engedélyezve lesz

A Microsoft Security Response Center A Microsoft figyelmeztette a hálózati rendszergazdákat, hogy a hamarosan megjelenő Windows biztonsági frissítés azt jelenti, hogy a Domain Controller kényszerítő mód alapértelmezés szerint engedélyezve lesz.

A lépés egy kritikus távoli kódexploit megoldása a Netlogon protokollban (CVE-2020 1472-), ahol a támadó a Netlogon Remote Protocol (MS-NRPC) használatával sérülékeny Netlogon biztonságos csatorna kapcsolatot létesíthet egy tartományvezérlővel. A biztonsági rést sikeresen kihasználó támadó speciálisan kialakított alkalmazást futtathat a hálózat egyik eszközén.

A frissítést követően az eszközök csak biztonságos RPC használatával fognak csatlakozni a Netlogon biztonságos csatornájához, kivéve, ha az ügyfelek kifejezetten engedélyezték a fiók sebezhetőségét úgy, hogy kivételt adtak hozzá a nem megfelelő eszközhöz.? Ez blokkolja a sebezhető kapcsolatokat a nem megfelelő eszközökről

Mi a teendő,

A hálózati rendszergazdáknak a következőkre van szükségük:

• UPDATE a tartományvezérlőiket a 11. augusztus 2020-én vagy később kiadott frissítéssel.
• FIND mely eszközök létesítenek sebezhető kapcsolatokat az eseménynaplók figyelésével.
• CÍM nem megfelelő eszközök, amelyek sebezhető kapcsolatot létesítenek.
• ENGEDÉLYEZZE Domain Controller végrehajtási mód a címre CVE-2020 1472- a környezetében.

Az adminisztrátoroknak ellenőrizniük kell a frissített adatokat GYIK augusztusi útmutatást, hogy további egyértelműséget adjon a közelgő változásról.

A biztonsági frissítés, amely a Domain Controller végrehajtási módra vált, a következő javítási kedden, 9. február 2021-én jelenik meg.

A változásokról bővebben a Microsoftnál olvashat itt.