مایکروسافت اعلام کرد براساس گزارش های دریافتی از مشتریان و سایر کاربران ، استفاده از آسیب پذیری  Netlogon (CVE-2020-1472) همچنان ادامه دارد.

 این آسیب پذیری قبلاً در به روزرسانی های امنیتی از تاریخ 11 آگوست 2020 به آن پرداخته شده است. اگر بروزسانی های اعلام شده اعمال نشود، این آسیب پذیری می تواند به یک مهاجم اجازه دهد کنترل کننده دامنه را با استفاده از یک حساب جعلی بدست بگیرد.

استفاده از به روزرسانی امنیتی 11 آگوست 2020 یا نسخه بعدی برای هر کنترل کننده دامنه مهمترین قدم برای رسیدگی به این آسیب پذیری است. پس از استقرار کامل ، حساب کاربری و کنترل کننده دامنه Active Directory و سایر حساب ها .

مایکروسافت هشدار جدی در خصوص بروزرسانی لازم را مجددا اعلام نموده است.مشتریان باید هم از بروزرسانی استفاده کنند و هم از راهنمایی های اصلی که در KB4557222 شرح داده شده پیروی کنند تا اطمینان حاصل کنند که از این آسیب پذیری کاملاً محافظت می شوند.

لینک منبع :

 

هشدار آسیب پذیری CVE-2020-1472 Netlogon Elevation of Privilege که باعث دسترسی ادمین شبکه می شود

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code