Microsoft varuje správcov, že režim vynútenia radiča domény Netlogon bude čoskoro v predvolenom nastavení povolený
2 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
V príspevku na Microsoft Security Response Center Spoločnosť Microsoft varovala správcov siete, že nadchádzajúca aktualizácia zabezpečenia systému Windows bude čoskoro znamenať, že režim vynútenia radiča domény bude predvolene povolený.
Tento krok má riešiť kritické zneužitie vzdialeného kódu v protokole Netlogon (CVE-2020 1472,), kde môže útočník vytvoriť pripojenie zabezpečeného kanála Netlogon k radiču domény pomocou protokolu Netlogon Remote Protocol (MS-NRPC). Útočník, ktorý by úspešne zneužil túto zraniteľnosť, by mohol na zariadení v sieti spustiť špeciálne vyvinutú aplikáciu.
Po aktualizácii sa zariadenia budú pripájať iba pomocou zabezpečeného RPC so zabezpečeným kanálom Netlogon, pokiaľ zákazníci výslovne nepovolili zraniteľnosť účtu pridaním výnimky pre nevyhovujúce zariadenie. Tým sa zablokujú zraniteľné pripojenia z nevyhovujúcich zariadení
Čo robiť
Na prípravu siete správcovia potrebujú:
- UPDATE ich radiče domén s aktualizáciou vydanou 11. augusta 2020 alebo neskôr.
- HĽADAŤ ktoré zariadenia vytvárajú zraniteľné pripojenia monitorovaním protokolov udalostí.
- ADRESA nevyhovujúce zariadenia vytvárajúce zraniteľné spojenia.
- ENABLE Domain Controller režim presadzovania na adresu CVE-2020 1472, vo vašom prostredí.
Správcovia by mali skontrolovať aktualizované Často kladené otázky usmernenie z augusta s cieľom poskytnúť ďalšie objasnenie tejto nadchádzajúcej zmeny.
Aktualizácia zabezpečenia, ktorá umožňuje prepnúť na režim presadzovania radiča domény, bude vydaná v nasledujúci opravný utorok, 9. februára 2021.
Prečítajte si viac o zmenách v spoločnosti Microsoft tu.
