CERT / CC发布有关Microsoft Windows Netlogon远程协议中的严重漏洞的信息

原始发行日期：2020年9月17日

CERT协调中心（CERT / CC）已发布有关CVE-2020-1472的信息，该漏洞影响Microsoft Windows Netlogon远程协议。未经身份验证的攻击者可能利用此漏洞来获取Active Directory域管理员访问权限。尽管Microsoft在2020年8月为CVE-2020-1472提供了补丁，但未补丁的系统将成为恶意参与者的诱人目标。

网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下资源，并应用必要的更新和解决方法。

• CERT / CC漏洞说明VU＃490028
• Microsoft CVE-2020-1472的安全建议
• Microsoft关于如何管理与CVE-2020-1472相关的Netlogon安全通道连接中的更改的指南

Source link