O CVE-2020-1472 aborda um bug crítico de elevação de privilégio que existe quando um invasor usa o NRPC para estabelecer uma conexão de canal seguro vulnerável com um controlador de domínio, de acordo com a entrada de bug da Microsoft. Isso poderia permitir que um invasor não autenticado com acesso à rede de um controlador de domínio comprometesse completamente todos os serviços de identidade do Active Directory.
A Microsoft classificou a exploração como 10 na escala 1-10 do Common Vulnerability Scoring System (CVSS), o que significa a mais grave das vulnerabilidades. A correção é a única maneira de atenuar essa vulnerabilidade, ou os controladores de domínio afetados poderão ser removidos da rede.
A CISA tem jurisdição sobre órgãos governamentais, com exceção do Departamento de Defesa, que tem suas próprias regras. No entanto, a CISA recomenda enfaticamente que os órgãos governamentais estaduais e locais, o setor privado e outras entidades não governamentais façam a atualização o mais rápido possível.
