名为 Zerologon 的漏洞与 Windows Server 中的严重漏洞 (CVE-2020-1472) 相关，在 Microsoft 的 CVSS 评分系统中获得了 10.0 分。当攻击者使用 Netlogon 远程协议 (MS-NRPC)，与域控制器建立易受攻击的 Netlogon 安全通道连接时，此漏洞会提升特权。攻击者可利用此漏洞入侵域并获得域管理员特权。

ID：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1210/" target="_blank">T1210</a>​ 子技术归属：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1210" target="_blank">T1210</a>​ 策略：<a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0008" target="_blank">TA0008</a>​

检测

Zerologon渗透攻击

critical

描述

另见

指标详细信息