Sedan Microsoft släppte patchen för CVE-2020-1472 har världen uppmärksammat den, främst på grund av hur lätt den gör det att ta över en AD-server, och att exempelkod släpptes.
IT-Total håller med, det är en kritisk sårbarhet, därför uppmärksammades den extra i augusti när den släpptes.
CISA (USA’s Cybersecurity & Infrastructure Security Agency) har 2020-09-21 släppt en ED (Emergency Directive) som riktar sig till Amerikanska statens olika organ att patchen skall vara installerad och aktiv senast 2020-09-21 23:59.
Samba har även släppt en patch för att avhjälpa problemet i netlogon.
CERT.se samt andra instanser har även dom belyst vikten av att patcha sårbarheten.
Vi rekommenderar åter igen att applicera säkerhetspatchar med skyndsamt och med framförhållning, precis som CISA.
Källor:
