Microsoft memperingatkan admin bahwa Mode Penegakan Pengontrol Domain Netlogon akan segera diaktifkan secara default

Dalam posting di Pusat Respons Keamanan Microsoft Microsoft telah memperingatkan admin jaringan bahwa Pembaruan Keamanan Windows yang akan datang akan segera berarti bahwa mode penegakan Pengontrol Domain akan diaktifkan secara default.

Langkah ini untuk mengatasi eksploitasi kode jarak jauh yang kritis dalam protokol Netlogon (CVE-2020-1472) di mana penyerang dapat membuat koneksi saluran aman Netlogon yang rentan ke pengontrol domain, menggunakan Netlogon Remote Protocol (MS-NRPC). Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan aplikasi yang dibuat khusus pada perangkat di jaringan.

Setelah pembaruan, perangkat hanya akan terhubung menggunakan RPC aman dengan saluran aman Netlogon kecuali pelanggan secara eksplisit mengizinkan akun menjadi rentan dengan menambahkan pengecualian untuk perangkat yang tidak sesuai.? Ini akan memblokir koneksi yang rentan dari perangkat yang tidak sesuai

Apa yang harus dilakukan

Untuk mempersiapkan admin jaringan perlu:

• UPDATE Pengontrol Domain mereka dengan pembaruan yang dirilis 11 Agustus 2020 atau lebih baru.
• MENCARI perangkat mana yang membuat koneksi rentan dengan memantau log peristiwa.
• ALAMAT perangkat non-compliant membuat koneksi rentan.
• MEMUNGKINKAN Mode penegakan Pengontrol Domain ke alamat CVE-2020-1472 di lingkungan Anda.

Admin harus meninjau yang diperbarui Pertanyaan Umum (FAQ) panduan dari Agustus untuk memberikan kejelasan lebih lanjut tentang perubahan yang akan datang ini.

Pembaruan keamanan yang beralih ke mode penegakan Pengontrol Domain akan diluncurkan pada Patch berikutnya Selasa, 9 Februari 2021.

Baca selengkapnya tentang perubahan di Microsoft di sini.