​

Координационният център на CERT (CERT / CC) публикува информация за уязвимост CVE-2020-1472, засягаща Microsoft Windows Netlogon Remote Protocol. Нападател може да използва тази уязвимост, за да получи достъп до Active Directory. Въпреки, че Microsoft предостави корекции за CVE-2020-1472 през август 2020 г., системите могат да бъдат цел на злонамерени нападатели.

CERT България препоръчва на потребителите и администраторите да прегледат следните ресурси и да приложат необходимите актуализации.

• CERT/CC Vulnerability Note VU#490028
• Microsoft’s Security Advisory for CVE-2020-1472
• Microsoft’s guidance on How to manage the changes in Netlogon secure channel connections associated with CVE-2020-1472

https://www.kb.cert.org/vuls/id/490028

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472

https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc