不安全的 Netlogon 协议配置
critical
语言:
描述
CVE-2020-1472(“Zerologon”)所述的漏洞允许未经身份验证的攻击者连接到域控制器,从而获得域管理员访问权限。
解决方案
应将为 Netlogon 协议强制使用安全 RPC 调用的注册表项应用于林中的所有 DC。
另见
CVE-2020-1472 | Netlogon 特权提升漏洞
如何管理与 CVE-2020-1472 相关联的 Netlogon 安全通道连接中的更改
[MS-NRPC]: Netlogon Remote Protocol
[Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472)
指标详细信息
名称: 不安全的 Netlogon 协议配置
代码名称: C-NETLOGON-SECURITY
严重性: Critical
类型: Active Directory Indicator of Exposure
Family: 安全机制与生命周期
- 策略: TA0008 - 横向移动
- 技术: T1210 - 利用远程服务漏洞
攻击者已知工具
Dirk-jan Mollema: CVE-2020-1472 POC
Benjamin Delpy: Mimikatz - LsaDump Zerologon