未修補的域控制器仍然容易受到Netlogon漏洞（CVE-2020-1472）的攻擊

原始發行日期：2020年9月24日

美國網絡安全和基礎架構安全局（CISA）意識到CVE-2020-1472被積極利用，這是Microsoft Netlogon中的特權提升漏洞。遠程攻擊者可以利用此漏洞來破壞未修補的Active Directory域控制器並獲得域管理員訪問權限。應用Microsoft於2020年8月發布的CVE-2020-1472安全公告中的補丁程序可以防止利用此漏洞。

CISA發布了補丁驗證腳本，以檢測未補丁的Microsoft域控制器。 CISA敦促管理員立即修補所有域控制器-直到每個域控制器都更新，整個基礎架構仍然容易受到攻擊。查看以下資源以獲取更多信息：

• CISA補丁驗證腳本
• CISA緊急指令20-04：緩解2020年8月版Netlogon特權提升漏洞星期二
• CERT / CC漏洞說明VU＃490028
• CVE-2020-1472的Microsoft安全漏洞信息
• Microsoft關於如何管理與CVE-2020-1472相關的Netlogon安全通道連接中的更改的指南

Source link