原始发行日期:2020年9月18日
网络安全和基础结构安全局(CISA)已发布紧急指令(ED)20-04,该指令解决了影响Microsoft Windows Netlogon远程协议的关键漏洞CVE-2020-1472。具有对域控制器的网络访问权限的未经身份验证的攻击者可能利用此漏洞来破坏所有Active Directory身份服务。
本月初,针对此漏洞的漏洞利用代码已公开发布。鉴于漏洞利用的性质和记录的敌对行为,CISA假设正在积极利用此漏洞。
ED 20-04适用于行政部门和机构;但是,CISA强烈建议州和地方政府,私营部门及其他机构尽快修补此严重漏洞。查看以下资源以获取更多信息:
- CISA紧急指令20-04:缓解2020年8月版Netlogon特权提升漏洞星期二
- CERT / CC漏洞说明 [VU#490028]
- CVE-2020-1472的Microsoft安全漏洞信息
- Microsoft关于如何管理与CVE-2020-1472相关的Netlogon安全通道连接中的更改的指南
提供此产品时要遵守本通知以及本隐私和使用政策。