L’Agence nationale de la sécurité informatique (ANSI) a mis en garde les institutions et les structures nationales contre une vulnérabilité critique qui a été identifiée dans le service Microsoft Netlogon.
Un attaquant distant peut exploiter cette vulnérabilité pour provoquer une élévation de privilèges pouvant avoir pour conséquence l’accès à l’ensemble des ressources gérées par les domaines Active Directory.
Il peut ainsi usurper l’identité de n’importe quel ordinateur sur un réseau et modifier le mot de passe utilisé sur l’Active Directory.
L’ANSI recommande ainsi de mettre à jour le système et d’appliquer le correctif publié par Microsoft le 11 août 2020.
Elle appelle aussi à mettre à jour les signatures du firewall/IDS, surveiller les journaux d’accès à l’AD, bloquer l’accès au serveur AD depuis internet et garder une copie de sauvegarde du serveur AD.
Elle a également appelé à la contacter en cas d’incident : incident@ansi.tn.