Microsoft heeft in de patchronde van augustus updates beschikbaar gesteld waarmee een ernstige kwetsbaarheid wordt verholpen binnen Windows Netlogon. Het betreft CVE-2020-1472, door het NCSC aangeduid als 'High/High'. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de potentiële schade groot kan zijn.
Wat is Netlogon?
Netlogon is een onderdeel binnen Windows dat wordt gebruikt om computers en gebruikers te kunnen authentiseren. Wanneer er binnen jouw bedrijfsnetwerk veelvuldig Windows systemen worden ingezet, is het aannemelijk dat er ook gebruik wordt gemaakt van Netlogon.
Wat is het risico?
Door misbruik te maken van een kwetsbaarheid in Netlogon kan een aanvaller een kwetsbare Domain Controller overnemen en vervolgens volledige controle (Administrator rechten) verkrijgen voor het domein. De aanvaller dient hiervoor wel toegang tot het netwerk te hebben.
Wat kun je doen?
Wanneer je gebruik maakt van een Domain Controller of hier niet zeker van bent, is het aan te raden contact op te nemen met je IT-dienstverlener. Vraag na of de beschikbare update is geïnstalleerd. Is dit niet het geval, dan raden wij aan deze zo spoedig mogelijk te (laten) installeren. Op de website van Microsoft is alle noodzakelijke informatie hierover te vinden.
Aanvullende Informatie
Een Domain Controller is een onderdeel dat geïnstalleerd wordt op Windows Server. Updates zijn beschikbaar voor de volgende versies:
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019