Netlogon 通訊協定的不安全設定
critical
語系:
說明
CVE-2020-1472 (「Zerologon」) 所述的弱點允許未經驗證的攻擊者連線至網域控制器以取得網域管理員存取權。
解決方案
針對 Netlogon 通訊協定強制安全 RPC 呼叫的登錄機碼應套用於樹系中的所有 DC。
另請參閱
CVE-2020-1472 | Netlogon 權限提高弱點
如何管理與 CVE-2020-1472 相關的 Netlogon 安全通道連線變更
[MS-NRPC]: Netlogon Remote Protocol
[Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472)
指標詳細資料
名稱: Netlogon 通訊協定的不安全設定
代碼名稱: C-NETLOGON-SECURITY
嚴重性: Critical
手法: TA0008
技術: T1210
攻擊者已知工具
Dirk-jan Mollema: CVE-2020-1472 POC
Benjamin Delpy: Mimikatz - LsaDump Zerologon