检测

不安全的 Netlogon 协议配置

critical

语言:

描述

CVE-2020-1472(“Zerologon”)所述的漏洞允许未经身份验证的攻击者连接到域控制器,从而获得域管理员访问权限。

解决方案

应将为 Netlogon 协议强制使用安全 RPC 调用的注册表项应用于林中的所有 DC。

另见

[MS-NRPC]: Netlogon Remote Protocol

[Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472)

CVE-2020-1472 | Netlogon 特权提升漏洞

如何管理与 CVE-2020-1472 相关联的 Netlogon 安全通道连接中的更改

指标详细信息

名称: 不安全的 Netlogon 协议配置

代码名称: C-NETLOGON-SECURITY

严重程度: Critical

MITRE ATT&CK 信息:

策略: TA0008

技术: T1210

攻击者已知工具

Dirk-jan Mollema: CVE-2020-1472 POC

Benjamin Delpy: Mimikatz - LsaDump Zerologon