Ernstige kwetsbaarheid in Windows Netlogon

Het Digital Trust Center meldt in haar bericht van 15 september dat er een ernstige kwetsbaarheid is aangetroffen in Windows Netlogon.

Microsoft heeft patch beschikbaar

Microsoft heeft in de patchronde van augustus updates beschikbaar gesteld waarmee een ernstige kwetsbaarheid wordt verholpen binnen Windows Netlogon. Het betreft CVE-2020-1472, door het NCSC aangeduid als ‘High/High’. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de potentiële schade groot kan zijn.

Wat is Netlogon?

Netlogon is een onderdeel binnen Windows dat wordt gebruikt om computers en gebruikers te kunnen authentiseren. Wanneer er binnen jouw bedrijfsnetwerk veelvuldig Windows systemen worden ingezet, is het aannemelijk dat er ook gebruik wordt gemaakt van Netlogon.

Wat is het risico?

Door misbruik te maken van een kwetsbaarheid in Netlogon kan een aanvaller willekeurige code uitvoeren en mogelijk een kwetsbare Domain Controller volledig overnemen. De aanvaller dient hiervoor wel toegang tot het netwerk te hebben.

Wat kun je doen?

Wanneer je gebruik maakt van een Domain Controller of hier niet zeker van bent, is het aan te raden contact op te nemen met je IT-dienstverlener. Vraag na of de beschikbare update is geïnstalleerd. Is dit niet het geval, dan raden wij aan deze zo spoedig mogelijk te (laten) installeren. Op de website van Microsoft is alle noodzakelijke informatie hierover te vinden.

Aanvullende Informatie
Een Domain Controller is een onderdeel dat geïnstalleerd wordt op Windows Server. Updates zijn beschikbaar voor de volgende versies:

Windows Server 2008 R2
Windows Server 2012
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019

Lees het volledige artikel op: https://www.digitaltrustcenter.nl/nieuws/ernstige-kwetsbaarheid-in-windows-netlogon