Tunisie : L’ANSI met en garde contre une vulnérabilité critique identifiée dans le service Microsoft Netlogon‎

L'Agence nationale de la sécurité informatique a mis en garde les institutions et les structures nationales contre une vulnérabilité critique qui a été identifiée dans le service Microsoft Netlog…

L’Agence nationale de la sécurité informatique a mis en garde les institutions et les structures nationales contre une vulnérabilité critique qui a été identifiée dans le service Microsoft Netlogon.
“Un attaquant distant peut exploiter cette vulnérabilité pour provoquer une élévation de privilèges pouvant avoir pour conséquence l’accès à l’ensemble des ressources gérées par les domaines Active Directory.
Il peut ainsi usurper l’identité de n’importe quel ordinateur sur un réseau et modifier le mot de passe utilisé sur l’Active Directory”, a indiqué l’agence.

A cet effet, l’ANSI a recommandé de mettre à jour le système et d’appliquer le correctif publié par Microsoft le 11 août 2020.

De même, l’agence a appelé à :

  • mettre à jour les signatures du firewall/IDS
  • surveiller les journaux d’accès à l’AD
  • bloquer l’accès au serveur AD depuis internet
  • garder une copie de sauvegarde du serveur AD
  • contacter en cas d’incident : [email protected]

Categories
Source
tunisienumerique

Articles similaires

Back to top button
Close
Close