Microsoft memperingatkan admin bahwa Mode Penegakan Pengontrol Domain Netlogon akan segera diaktifkan secara default
2 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Dalam posting di Pusat Respons Keamanan Microsoft Microsoft telah memperingatkan admin jaringan bahwa Pembaruan Keamanan Windows yang akan datang akan segera berarti bahwa mode penegakan Pengontrol Domain akan diaktifkan secara default.
Langkah ini untuk mengatasi eksploitasi kode jarak jauh yang kritis dalam protokol Netlogon (CVE-2020-1472) di mana penyerang dapat membuat koneksi saluran aman Netlogon yang rentan ke pengontrol domain, menggunakan Netlogon Remote Protocol (MS-NRPC). Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan aplikasi yang dibuat khusus pada perangkat di jaringan.
Setelah pembaruan, perangkat hanya akan terhubung menggunakan RPC aman dengan saluran aman Netlogon kecuali pelanggan secara eksplisit mengizinkan akun menjadi rentan dengan menambahkan pengecualian untuk perangkat yang tidak sesuai.? Ini akan memblokir koneksi yang rentan dari perangkat yang tidak sesuai
Apa yang harus dilakukan
Untuk mempersiapkan admin jaringan perlu:
- UPDATE Pengontrol Domain mereka dengan pembaruan yang dirilis 11 Agustus 2020 atau lebih baru.
- MENCARI perangkat mana yang membuat koneksi rentan dengan memantau log peristiwa.
- ALAMAT perangkat non-compliant membuat koneksi rentan.
- MEMUNGKINKAN Mode penegakan Pengontrol Domain ke alamat CVE-2020-1472 di lingkungan Anda.
Admin harus meninjau yang diperbarui Pertanyaan Umum (FAQ) panduan dari Agustus untuk memberikan kejelasan lebih lanjut tentang perubahan yang akan datang ini.
Pembaruan keamanan yang beralih ke mode penegakan Pengontrol Domain akan diluncurkan pada Patch berikutnya Selasa, 9 Februari 2021.
Baca selengkapnya tentang perubahan di Microsoft di sini.