Microsoft opozarja skrbnike, da bo način uveljavljanja krmilnika domene Netlogon kmalu privzeto omogočen

V postu na Microsoftov varnostni odzivni center Microsoft je omrežne skrbnike opozoril, da bo prihajajoča varnostna posodobitev sistema Windows kmalu pomenila, da bo način uveljavljanja krmilnika domene privzeto omogočen.

Poteza je obravnavati kritično oddaljeno izkoriščanje kode v protokolu Netlogon (CVE-2020-1472), kjer lahko napadalec vzpostavi ranljivo povezavo z varnim kanalom Netlogon z krmilnikom domene z uporabo oddaljenega protokola Netlogon (MS-NRPC). Napadalec, ki je uspešno izkoristil ranljivost, bi lahko zagnal posebej izdelano aplikacijo na napravi v omrežju.

Po posodobitvi se bodo naprave povezovale samo z uporabo varnega RPC z varnim kanalom Netlogon, razen če stranke izrecno dovolijo, da je račun ranljiv, tako da dodajo izjemo za neskladno napravo.? To bo blokiralo ranljive povezave neskladnih naprav

Kaj storiti

Za pripravo omrežnih skrbnikov morajo:

• POSODOBI njihovi krmilniki domen s posodobitvijo, izdano 11. avgusta 2020 ali pozneje.
• POIŠČITE katere naprave vzpostavljajo ranljive povezave s spremljanjem dnevnikov dogodkov.
• NASLOV neskladne naprave, ki ustvarjajo ranljive povezave.
• ENABLE Način uveljavljanja krmilnika domene za naslov CVE-2020-1472 v vašem okolju.

Skrbniki naj pregledajo posodobljeno Pogosta vprašanja avgusta za dodatno jasnost glede te prihajajoče spremembe.

Varnostna posodobitev, ki preklopi na način uveljavljanja krmilnika domene, bo uvedena v naslednji torek popravka, 9. februarja 2021.

Več o spremembah si preberite pri Microsoftu tukaj.