User impact: Users may see an increase of a specific alert in the security.microsoft.com portal.

More info: Impacted users see the following alert, “Suspected Netlogon privilege elevation attempt (CVE-2020-1472 exploitation)”.

Current status: We’ve received reports of an issue in which users may see an increase of the alert “Suspected Netlogon privilege elevation attempt (CVE-2020-1472 exploitation” in the security.microsoft.com portal. We’re analyzing service logs and the specific alert to determine the source of impact and the reasoning why it’s the only alert that’s notifying continuously.

Scope of impact: Any user accessing the security.microsoft.com portal may see the “Suspected Netlogon privilege elevation attempt (CVE-2020-1472 exploitation)” alert repeatedly.

Next update by: Thursday, December 7, 2023, at 7:30 PM UTC

ユーザーへの影響: ユーザーには、security.microsoft.com ポータルで特定のアラートの増加が表示される場合があります。

詳細情報: 影響を受けるユーザーには、”Netlogon 特権昇格の試みの可能性 (CVE-2020-1472 悪用)” というアラートが表示されます。

現在の状態: security.microsoft.com ポータルで “Netlogon 特権昇格の試みの疑い (CVE-2020-1472 悪用) というアラートが増加する可能性があるという問題の報告を受けています。サービス ログと特定のアラートを分析して、影響の原因と、継続的に通知する唯一のアラートである理由を特定しています。

影響範囲: security.microsoft.com ポータルにアクセスするすべてのユーザーに、”Netlogon 特権昇格の試みの可能性 (CVE-2020-1472 エクスプロイト)” アラートが繰り返し表示される可能性があります。

次回更新: 2023年12月7日 19:30 UTC