La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a émis une alerte pour avertir des attaquants ciblant activement une vulnérabilité récemment corrigée dans le protocole Microsoft Windows Netlogon Remote Protocol (MS-NRPC).

Surnommée Zerologon, la faille de sécurité est identifiée comme CVE-2020-1472 et a été corrigée en août 2020. Plus tôt ce mois-ci, CISA a publié une directive d’urgence qui obligeait toutes les agences fédérales à installer les correctifs dans les trois jours.

La vulnérabilité permet à un attaquant non authentifié connecté à un contrôleur de domaine à l’aide de Netlogon d’obtenir un accès administrateur de domaine. L’attaquant devra tirer parti d’une application spécialement conçue s’exécutant sur un appareil du réseau pour exploiter avec succès le bogue.

Samba a également publié des correctifs pour le bogue, et la semaine dernière, Microsoft a révélé qu’il voyait les premières tentatives de cibler la faille Zerologon, et CISA n’a pas tardé à émettre une alerte sur de telles attaques.

«La Cybersecurity and Infrastructure Security Agency (CISA) est au courant de l’exploitation active de CVE-2020-1472, une vulnérabilité d’élévation de privilèges dans Netlogon de Microsoft. Un attaquant distant peut exploiter cette vulnérabilité pour violer des contrôleurs de domaine Active Directory non corrigés et obtenir un accès administrateur de domaine », a déclaré l’agence.

CISA a de nouveau souligné la nécessité d’appliquer les correctifs disponibles, car cela empêcherait une exploitation réussie, et a annoncé la publication d’un script de validation de correctif qui peut aider les organisations à identifier les contrôleurs de domaine Microsoft non corrigés.

«CISA exhorte les administrateurs à appliquer immédiatement des correctifs à tous les contrôleurs de domaine – jusqu’à ce que chaque contrôleur de domaine soit mis à jour, toute l’infrastructure reste vulnérable», a déclaré l’agence.

En relation: CISA déclare qu’un acteur de la menace a violé le réseau de l’agence fédérale

Connexes: CISA met en garde contre une utilisation accrue du logiciel malveillant LokiBot

Connexes: Le FBI et la CISA mettent en garde contre des campagnes de désinformation ciblant les élections de 2020 …