Microsoft ostrzega administratorów, że tryb wymuszania kontrolera domeny Netlogon zostanie wkrótce włączony domyślnie
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
W poście na stronie Centrum bezpieczeństwa firmy Microsoft Firma Microsoft ostrzegła administratorów sieci, że nadchodząca aktualizacja zabezpieczeń systemu Windows wkrótce oznacza, że tryb wymuszania kontrolera domeny zostanie domyślnie włączony.
Chodzi o zajęcie się krytycznym zdalnym exploitem kodu w protokole Netlogon (CVE-2020-1472), gdy osoba atakująca może nawiązać zagrożone połączenie bezpiecznego kanału Netlogon z kontrolerem domeny przy użyciu protokołu Netlogon Remote Protocol (MS-NRPC). Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić specjalnie spreparowaną aplikację na urządzeniu w sieci.
Po aktualizacji urządzenia będą łączyć się tylko za pomocą bezpiecznego RPC z bezpiecznym kanałem Netlogon, chyba że klienci wyraźnie zezwolili na to, aby konto było narażone, dodając wyjątek dla niezgodnego urządzenia.? Spowoduje to zablokowanie podatnych połączeń z niezgodnych urządzeń
Co zrobić
Aby przygotować sieć, administratorzy muszą:
- Aktualizacja ich kontrolery domeny z aktualizacją wydaną 11 sierpnia 2020 r. lub później.
- Użytkownicy które urządzenia nawiązują wrażliwe połączenia, monitorując dzienniki zdarzeń.
- ADRES niezgodne urządzenia tworzące wrażliwe połączenia.
- WŁĄCZYĆ Tryb wymuszania kontrolera domeny do adresu CVE-2020-1472 w Twoim środowisku.
Administratorzy powinni przejrzeć zaktualizowane Najczęściej zadawane pytania wytyczne z sierpnia, aby zapewnić dokładniejsze wyjaśnienie nadchodzącej zmiany.
Aktualizacja zabezpieczeń, która umożliwia przejście do trybu wymuszania kontrolera domeny, zostanie wprowadzona w następny wtorek poprawki, 9 lutego 2021 r.
Przeczytaj więcej o zmianach w Microsoft tutaj.