미국 CISA 국토 안보부는 윈도우 서버 취약점 CVE-2020-1472의 보안 업데이트를 적용하라고 정부 기관에 긴급 통보했습니다.
CVE-2020-1472은 Windows Active Directory에서 사용하는 Netlogon 원격 프로토콜(MS-NRPC)을 악용하는 취약점으로, 도메인 컨트롤러에 Netlogon 보안 채널 연결을 설정하면 권한 상승이 가능합니다.
마이크로소프트는 8월 11일자로 장치 보호 기능을 추가했으며, 2021년 2월 9일에는 강제 업데이트를 진행할 계획입니다.