Sérülékeny Netlogon kapcsolatokat célzó támadásokra figyelmeztet a CISA

 

Az Amerikai Egyesült Államok belbiztonsága alatt működő kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) felhívja a figyelmet a Netlogon távoli protokoll sérülékenységét kihasználó támadásokra. (A Netlogon (más néven MS-NRPC) egy olyan RPC-kezelőfelület, amelyet tartományhoz csatlakoztatott eszközök használnak.) A szóban forgó sérülékenység (CVE-2020-1472) kihasználásával a támadó hozzáférést nyerhet a támadott tartományvezérlőhöz. A Microsoft augusztusban elérhetővé tette a biztonsági rést befoltozó javítást, amelyet azonban a jelek szerint sok rendszeren nem telepítették. Minderről bővebb információ a Microsoft weboldalán innen érhető el.

(us-cert.cisa.gov)