Microsoft avertizează administratorii că modul de aplicare a controlerului de domeniu Netlogon va fi activat în curând în mod implicit

Într-o postare pe Centrul de răspuns de securitate Microsoft Microsoft a avertizat administratorii de rețea că o viitoare actualizare de securitate Windows va însemna în curând că modul de aplicare a Controllerului de domeniu va fi activat în mod implicit.

Mișcarea este de a aborda o exploatare critică de cod la distanță în protocolul Netlogon (CVE-2020-1472) unde un atacator poate stabili o conexiune vulnerabilă de canal securizat Netlogon la un controler de domeniu, utilizând protocolul Netlogon Remote Protocol (MS-NRPC). Un atacator care a exploatat cu succes vulnerabilitatea ar putea rula o aplicație special creată pe un dispozitiv din rețea.

În urma actualizării, dispozitivele se vor conecta numai folosind RPC securizat cu canalul securizat Netlogon, cu excepția cazului în care clienții au permis explicit ca contul să fie vulnerabil, adăugând o excepție pentru dispozitivul neconform.? Acest lucru va bloca conexiunile vulnerabile de la dispozitivele neconforme

Ce sa fac

Pentru a pregăti administratorii de rețea trebuie să:

• UPDATE Controlerele lor de domeniu cu o actualizare lansată pe 11 august 2020 sau mai târziu.
• FIND ce dispozitive realizează conexiuni vulnerabile prin monitorizarea jurnalelor de evenimente.
• ADRESA dispozitive neconforme care realizează conexiuni vulnerabile.
• PERMITE Modul de aplicare a controlerului de domeniu de adresat CVE-2020-1472 în mediul dumneavoastră.

Administratorii ar trebui să examineze actualizarea Întrebări frecvente îndrumări din august pentru a oferi mai multă claritate cu privire la această schimbare viitoare.

Actualizarea de securitate care face trecerea la modul de aplicare a controlerului de domeniu va fi lansată în următorul patch marți, 9 februarie 2021.

Citiți mai multe despre modificări la Microsoft aici.