CISA在Microsoft Windows Netlogon遠程協議上發布緊急指令

原始發行日期：2020年9月18日

網絡安全和基礎結構安全局（CISA）已發布緊急指令（ED）20-04，該指令解決了影響Microsoft Windows Netlogon遠程協議的關鍵漏洞CVE-2020-1472。具有對域控制器的網絡訪問權限的未經身份驗證的攻擊者可能利用此漏洞來破壞所有Active Directory身份服務。

本月初，針對此漏洞的漏洞利用代碼已公開發布。鑑於漏洞利用的性質和記錄的敵對行為，CISA假設正在積極利用此漏洞。

ED 20-04適用於行政部門和機構；但是，CISA強烈建議州和地方政府，私營部門及其他機構盡快修補此嚴重漏洞。查看以下資源以獲取更多信息：

• CISA緊急指令20-04：緩解2020年8月版Netlogon特權提升漏洞星期二
• CERT / CC漏洞說明 [VU#490028]
• CVE-2020-1472的Microsoft安全漏洞信息
• Microsoft關於如何管理與CVE-2020-1472相關的Netlogon安全通道連接中的更改的指南

Source link