L’Agence nationale de la sécurité informatique a mis en garde les institutions et les structures nationales contre une vulnérabilité critique au niveau du service Microsoft Netlogon.
Cette vulnérabilité permettrait à n'importe quel attaquant distant de l'exploiter et d'avoir accès à l'ensemble des ressources gérées par les domaines Active Directory. Il peut ainsi usurper l’identité de n’importe quel ordinateur sur un réseau et modifier le mot de passe utilisé sur l’Active Directory.
Une mise à jour du système est donc nécessaire, ajoute l'agence, qui souligne l'importance d’appliquer le correctif publié par Microsoft le 11 août 2020.
Elle appelle aussi à mettre à jour les signatures du firewall/IDS, surveiller les journaux d’accès à l’AD, bloquer l’accès au serveur AD depuis internet et garder une copie de sauvegarde du serveur AD.
En cas d’incident, l'agence appelle à la contacter via l'adresse mail : [email protected].
