TR-21-0130 (Microsoft Netlogon Bildirimi)

Genel Bilgi

Microsoft Netlogon protokolünde bulunan Uzaktan Kod Çalıştırma zafiyeti için 2. Faz önlemlerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından kullanıcıya ait sistemlerin kontrol altına alınması ihtimal dâhilindedir. Zafiyete ait CVE kodu şu şekildedir:

CVE-2020-1472

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Microsoft tarafından yayınlanan güvenlik önerilerini dikkate alarak gerekli önlemleri almalarını tavsiye etmektedir.

Kaynaklar

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-1472

https://us-cert.cisa.gov/ncas/current-activity/2021/02/10/microsoft-launches-phase-2-mitigation-netlogon-remote-code

2021-02-11