A Microsoft figyelmezteti a rendszergazdákat, hogy a Netlogon Domain Controller Enforcement Mode hamarosan alapértelmezés szerint engedélyezve lesz
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft Security Response Center A Microsoft figyelmeztette a hálózati rendszergazdákat, hogy a hamarosan megjelenő Windows biztonsági frissítés azt jelenti, hogy a Domain Controller kényszerítő mód alapértelmezés szerint engedélyezve lesz.
A lépés egy kritikus távoli kódexploit megoldása a Netlogon protokollban (CVE-2020 1472-), ahol a támadó a Netlogon Remote Protocol (MS-NRPC) használatával sérülékeny Netlogon biztonságos csatorna kapcsolatot létesíthet egy tartományvezérlővel. A biztonsági rést sikeresen kihasználó támadó speciálisan kialakított alkalmazást futtathat a hálózat egyik eszközén.
A frissítést követően az eszközök csak biztonságos RPC használatával fognak csatlakozni a Netlogon biztonságos csatornájához, kivéve, ha az ügyfelek kifejezetten engedélyezték a fiók sebezhetőségét úgy, hogy kivételt adtak hozzá a nem megfelelő eszközhöz.? Ez blokkolja a sebezhető kapcsolatokat a nem megfelelő eszközökről
Mi a teendő,
A hálózati rendszergazdáknak a következőkre van szükségük:
- UPDATE a tartományvezérlőiket a 11. augusztus 2020-én vagy később kiadott frissítéssel.
- FIND mely eszközök létesítenek sebezhető kapcsolatokat az eseménynaplók figyelésével.
- CÍM nem megfelelő eszközök, amelyek sebezhető kapcsolatot létesítenek.
- ENGEDÉLYEZZE Domain Controller végrehajtási mód a címre CVE-2020 1472- a környezetében.
Az adminisztrátoroknak ellenőrizniük kell a frissített adatokat GYIK augusztusi útmutatást, hogy további egyértelműséget adjon a közelgő változásról.
A biztonsági frissítés, amely a Domain Controller végrehajtási módra vált, a következő javítási kedden, 9. február 2021-én jelenik meg.
A változásokról bővebben a Microsoftnál olvashat itt.