Атаки с использованием уязвимости Netlogon (CVE-2020-1472)

Компания Microsoft получила небольшое количество отчетов от клиентов и других лиц о продолжающейся активности по эксплуатации уязвимости в протоколе Netlogon (CVE-2020-1472), которая была ранее устранена в обновлениях безопасности, начиная с 11 августа 2020 года. Если не применять оригинальные рекомендации, уязвимость могла бы позволить атакующему имитировать учетную запись контроллера домена, что позволяет украсть учетные данные домена и захватить домен.