Imbauan Keamanan Kerentanan Netlogon Remote Protocol Microsoft

NetLogon Remote Protocol atau yang dikenal dengan sebutan MS-NRPC merupakan antarmuka pengaturan berbagai perangkat yang tergabung dalam suatu domain. MS-NRPC merupakan komponen utama dalam proses otentikasi dalam suatu Active Directory yang berfungsi mengontrol proses otentikasi bagi pengguna dan akun komputer. Kerentanan CVE-2020-1472 terjadi karena protokol tersebut menggunakan nilai vektor inisialisasi yang statik, yakni nilai 0 untuk vektor inisialisasi pada algoritma enkripsi mode AES-CFB8 sehingga penyerang dapat melakukan impersonasi komputer yang tergabung di dalam suatu domain termasuk Domain Controller dan memperoleh hak istimewa sebagai Administrator di dalam domain tersebut. Untuk memitigasi kerentanan tersebut disarankan dilakukan pemutakhiran sistem operasi dan mengaktifkan mode secure RPC Enforcement. Informasi lengkap dapat diunduh melalui tautan di bawah ini.

Artikel ini diambil dari website BSSN