מיקרוסופט מזהירה את המנהלים שמצב אכיפת בקר הדומיין של Netlogon יופעל כברירת מחדל בקרוב

בהודעה על מרכז התגובה האבטחה של מיקרוסופט מיקרוסופט הזהירה את מנהלי הרשת שעדכון האבטחה של Windows יביא בקרוב לכך שמצב אכיפת בקר הדומיין יופעל כברירת מחדל.

המהלך הוא לטפל בניצול קריטי של קוד מרחוק בפרוטוקול Netlogon (CVE-2020-1472) שבו תוקף יכול ליצור חיבור ערוץ מאובטח Netlogon פגיע לבקר תחום, באמצעות Netlogon Remote Protocol (MS-NRPC). תוקף שיצליח לנצל את הפגיעות יכול להפעיל יישום בעל מבנה מיוחד במכשיר ברשת.

לאחר העדכון, מכשירים יתחברו רק באמצעות RPC מאובטח עם הערוץ המאובטח של Netlogon, אלא אם לקוחות אישרו במפורש לחשבון להיות פגיע על ידי הוספת חריג עבור המכשיר שאינו תואם.? זה יחסום חיבורים פגיעים ממכשירים שאינם תואמים

מה לעשות

כדי להכין מנהלי רשת צריכים:

• עדכון בקרי הדומיין שלהם עם עדכון שפורסם ב-11 באוגוסט 2020 ואילך.
• למצוא אילו מכשירים יוצרים חיבורים פגיעים על ידי ניטור יומני אירועים.
• כתובת התקנים שאינם תואמים יוצרים חיבורים פגיעים.
• הפעל מצב אכיפה של בקר דומיין לטיפול CVE-2020-1472 בסביבה שלך.

מנהלי מערכת צריכים לבדוק את המעודכן שאלות נפוצות הנחיות מאוגוסט כדי לספק הבהרות נוספת לגבי השינוי הקרוב.

עדכון האבטחה שעושה את המעבר למצב אכיפת בקר תחום יושק ביום שלישי הבא של התיקון, ה-9 בפברואר 2021.

קרא עוד על השינויים ב-Microsoft כאן.