微軟在2020年8月11日發佈了一個編號CVE-2020-1472的安全漏洞告警,攻擊者透過Netlogon遠端協定(MS-NRPC)連線到Windows AD網域控制站進而獲得管理者權限。
微軟原廠說明網頁:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
但不只Windows AD遭受影響,如果是採用Samba作為網域控制站,在4.7版本(包含)以下且「server schannel」設定參數採用預設值的話,則一樣會遭受CVE-2020-1472漏洞的威脅。
※Samba 4.8版本「server schannel」參數的預設值改為「server schannel = yes」。
※如果將Samba單純作為網路檔案共享則不受CVE-2020-1472漏洞的威脅。