不安全的 Netlogon 协议配置
critical
语言:
描述
CVE-2020-1472(“Zerologon”)所述的漏洞允许未经身份验证的攻击者连接到域控制器,从而获得域管理员访问权限。
解决方案
应将为 Netlogon 协议强制使用安全 RPC 调用的注册表项应用于林中的所有 DCs。
参见
CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability
[MS-NRPC]: Netlogon Remote Protocol
How to manage the changes in Netlogon secure channel connections associated with CVE-2020-1472
[Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472)
指标详细信息
名称: 不安全的 Netlogon 协议配置
代码名称: C-NETLOGON-SECURITY
严重程度: Critical
攻击者已知工具
Dirk-jan Mollema: CVE-2020-1472 POC
Benjamin Delpy: Mimikatz - LsaDump Zerologon