可疑的 DC 密碼變更
critical
語系:
說明
名為 Zerologon 的嚴重 CVE-2020-1472 是一種濫用 Netlogon 通訊協定加密缺陷的攻擊,攻擊者可藉此在任何電腦上與網域控制器建立 Netlogon 安全通道。透過此攻擊,攻擊者可以使用多種後滲透攻擊手法做到權限提升,例如變更網域控制器帳戶密碼、強制驗證、DCSync 攻擊等。人們經常誤以為 ZeroLogon 刺探利用是使用實際 Netlogon 偽造驗證繞過的後滲透攻擊活動 (由攻擊指標 (IoA)「Zerologon 刺探利用」解決)。此指標著重於可以結合 Netlogon 弱點使用的後滲透攻擊活動之一:修改網域控制器裝置帳戶密碼。
另請參閱
Use Netdom.exe to reset machine account passwords of a Windows Server domain controller
Security policy settings - Domain member: Maximum machine account password age
Machine Account Password Process
CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability
指標詳細資料
名稱: 可疑的 DC 密碼變更
代碼名稱: I-DcPasswordChange
嚴重性: Critical