Alertes

Vulnérabilité critique dans Microsoft Netlogon

Une vulnérabilité critique a été identifiée en août 2020 dans le service Microsoft Netlogon. Un attaquant distant non authentifié peut exploiter cette vulnérabilité lorsqu’il se connecte à un contrôleur de domaine en utilisant le protocole Netlogon Remote (MS-NRPC). Il peut ensuite provoquer une élévation de privilèges pouvant avoir pour conséquence l'accès à l'ensemble des ressources gérées par les domaines Active Directory.

Des codes d’exploitation ont été récemment publiés pour cette vulnérabilité (CVE-2020-1472 [Score CVSS v3 : 10]). Un correctif est disponible et il est recommandé de l’installer dans les plus brefs délais.

Des informations complémentaires sont disponibles dans le bulletin de l’ANSSI.

Liens utiles

Abonnement au flux d'alertes

Cliquer ici pour vous abonner au flux RSS des alertes du portail de veille de la cellule ACSS.

Abonnement au flux RSS Cyberveille

Cliquer ici pour vous abonner au flux RSS des bulletins cyberveille du portail de veille de la cellule ACSS.

Abonnement au flux RSS Cyberveille Santé

Cliquer ici pour vous abonner au flux RSS des bulletins cyberveille santé du portail de veille de la cellule ACSS.

Portail de l'Agence Nationale de la Sécurité des Systèmes d'Information

Commission Nationale de l'Informatique et des Libertés

Cybermalveillance.gouv.fr

Dispositif d'assistance aux victimes d'actes de cybermalveillance