L’Agence nationale de la sécurité informatique (ANSI) a mis en garde les institutions et les structures nationales contre une vulnérabilité critique qui a été identifiée dans le service Microsoft Netlogon.
Un attaquant distant peut exploiter cette vulnérabilité pour provoquer une élévation de privilèges pouvant avoir pour conséquence l’accès à l’ensemble des ressources gérées par les domaines Active Directory précise l’agence dans un communiqué.
Cette faille permet d’usurper l’identité de n’importe quel ordinateur sur un réseau et modifier le mot de passe utilisé sur l’Active Directory.
L’ANSI recommande de mettre à jour le système et d’appliquer le correctif publié par Microsoft le 11 août 2020. Elle appelle également à mettre à jour les signatures du firewall/IDS, surveiller les journaux d’accès à l’AD, bloquer l’accès au serveur AD depuis internet et garder une copie de sauvegarde du serveur AD.
En cas d’incident, l’ANSI peut être contactée à cette adresse : incident@ansi.tn