IT Total in english

Security Alert

CVE-2020-1472 uppdatering

Sedan Microsoft släppte patchen för CVE-2020-1472 har världen uppmärksammat den, främst på grund av hur lätt den gör det att ta över en AD-server, och att exempelkod släpptes 
IT-Total håller med, det är en kritisk sårbarhet, därför uppmärksammades den extra i augusti när den släpptes. 

CISA (USA’s Cybersecurity & Infrastructure Security Agency) har 2020-09-21 släppt en ED (Emergency Directive) som riktar sig till Amerikanska statens olika organ att patchen skall vara installerad och aktiv senast 2020-09-21 23:59. 

Samba har även släppt en patch för att avhjälpa problemet i netlogon. 

CERT.se samt andra instanser har även dom belyst vikten av att patcha sårbarheten. 

Vi rekommenderar åter igen att applicera säkerhetspatchar med skyndsamt och med framförhållning, precis som CISA. 

 

Källor:

https://cyber.dhs.gov/ed/20-04/ 

https://us-cert.cisa.gov/ncas/current-activity/2020/09/18/cisa-releases-emergency-directive-microsoft-windows-netlogon 

https://us-cert.cisa.gov/ncas/current-activity/2020/09/21/samba-releases-security-update-cve-2020-1472 

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.