CERT / CC發布有關Microsoft Windows Netlogon遠程協議中的嚴重漏洞的信息

原始發行日期：2020年9月17日

CERT協調中心（CERT / CC）已發布有關CVE-2020-1472的信息，該漏洞影響Microsoft Windows Netlogon遠程協議。未經身份驗證的攻擊者可能利用此漏洞來獲取Active Directory域管理員訪問權限。儘管Microsoft在2020年8月為CVE-2020-1472提供了補丁，但未補丁的系統將成為惡意參與者的誘人目標。

網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下資源，並應用必要的更新和解決方法。

• CERT / CC漏洞說明VU＃490028
• Microsoft CVE-2020-1472的安全建議
• Microsoft關於如何管理與CVE-2020-1472相關的Netlogon安全通道連接中的更改的指南

Source link