不安全的 Netlogon 协议配置

critical

描述

CVE-2020-1472(“Zerologon”)所述的漏洞允许未经身份验证的攻击者连接到域控制器,从而获得域管理员访问权限。

解决方案

应将为 Netlogon 协议强制使用安全 RPC 调用的注册表项应用于林中的所有 DCs。

参见

CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability

[MS-NRPC]: Netlogon Remote Protocol

How to manage the changes in Netlogon secure channel connections associated with CVE-2020-1472

[Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472)

指标详细信息

名称: 不安全的 Netlogon 协议配置

代码名称: C-NETLOGON-SECURITY

严重程度: Critical

攻击者已知工具

Dirk-jan Mollema: CVE-2020-1472 POC

Benjamin Delpy: Mimikatz - LsaDump Zerologon