Actualités

“Le mode enforcement sera activé sur tous les contrôleurs de domaine Windows et bloquera les connexions vulnérables” : seconde salve de mise à jour pour Zerologon !

A partir du 9 Février 2021, Microsoft prévient : une mise à jour forçant le mode enforcement (évoqué en solution temporaire mais pas toujours disponible ou actif, à l’époque, en Août 2020) sera déployée pour peut-être, enfin, mettre un zéro final à la vulnérabilité qui, en été dernier, a fait suer à grosses gouttes, bon nombre d’administrateurs-systèmes…

 

 

“La version du 9 février 2021 marque la transition vers la phase d’application. Les contrôleurs de domaine seront désormais en mode d’application indépendamment de la clé de registre du mode d’application. Cela nécessite que tous les appareils Windows et non Windows utilisent un RPC sécurisé avec le canal sécurisé Netlogon ou autorisent explicitement le compte en ajoutant une exception pour l’appareil non conforme. Cette version :

  • Applique une utilisation RPC sécurisée pour les comptes d’ordinateur sur des périphériques non Windows, sauf si cela est autorisé par la stratégie de groupe «Contrôleur de domaine: Autoriser les connexions de canaux sécurisés Netlogon vulnérables» ;
  • La journalisation de l’ID d’événement 5829 sera supprimée. Étant donné que toutes les connexions vulnérables sont refusées, vous ne verrez désormais que les ID d’événement 5827 et 5828 dans le journal des événements système“.

La marche à suivre est minutieusement détaillée par Microsoft au sein du communiqué officiel (mis en source, un peu plus en bas). Il suffit de mettre à jour avec le premier patch (d’Août 2020) puis de traquer l’évènement éventuel numéro 5829 : cela indique une connexion hasardeuse ou insécuritaire. Dans tout les cas, avec ou sans support RPC (sans : il faudra se mettre en relation avec le revendeur ou détaillant OEM…), le patch de Février devra être appliqué pour être entièrement prémuni, pour l’heure, de Zerologon… A appliquer !

 

 

Source : Support Microsoft – CVE-2020-1472 : pas d’aide Zerologon (patch 1 + patch 2 disponibles : marche à suivre).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0