未修补的域控制器仍然容易受到Netlogon漏洞（CVE-2020-1472）的攻击

原始发行日期：2020年9月24日

美国网络安全和基础架构安全局（CISA）意识到CVE-2020-1472被积极利用，这是Microsoft Netlogon中的特权提升漏洞。远程攻击者可以利用此漏洞来破坏未修补的Active Directory域控制器并获得域管理员访问权限。应用Microsoft于2020年8月发布的CVE-2020-1472安全公告中的补丁程序可以防止利用此漏洞。

CISA发布了补丁验证脚本，以检测未补丁的Microsoft域控制器。 CISA敦促管理员立即修补所有域控制器-直到每个域控制器都更新，整个基础架构仍然容易受到攻击。查看以下资源以获取更多信息：

• CISA补丁验证脚本
• CISA紧急指令20-04：缓解2020年8月版Netlogon特权提升漏洞星期二
• CERT / CC漏洞说明VU＃490028
• CVE-2020-1472的Microsoft安全漏洞信息
• Microsoft关于如何管理与CVE-2020-1472相关的Netlogon安全通道连接中的更改的指南

Source link