Netlogon 通訊協定的不安全設定
critical
語系:
說明
CVE-2020-1472 (「Zerologon」) 所述的弱點允許未經驗證的攻擊者連線至網域控制器以取得網域管理員存取權。
解決方案
針對 Netlogon 通訊協定強制安全 RPC 呼叫的登錄機碼應套用於樹系中的所有 DC。
另請參閱
CVE-2020-1472 | Netlogon 特權提高弱點
如何管理與 CVE-2020-1472 相關的 Netlogon 安全通道連線變更
[MS-NRPC]: Netlogon Remote Protocol
[Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472)
指標詳細資料
名稱: Netlogon 通訊協定的不安全設定
代碼名稱: C-NETLOGON-SECURITY
嚴重性: Critical
- 手法: TA0008 - 橫向移動
- 技術: T1210 - 刺探利用遠端服務
攻擊者已知工具
Dirk-jan Mollema: CVE-2020-1472 POC
Benjamin Delpy: Mimikatz - LsaDump Zerologon