Zerologon渗透攻击

critical

描述

名为 Zerologon 的漏洞与 Windows Server 中的严重漏洞 (CVE-2020-1472) 相关,在 Microsoft 的 CVSS 评分系统中获得了 10.0 分。当攻击者使用 Netlogon 远程协议 (MS-NRPC),与域控制器建立易受攻击的 Netlogon 安全通道连接时,此漏洞会提升特权。攻击者可利用此漏洞入侵域并获得域管理员特权。

另见

安全 Zerologon 白皮书

关于 CVE-2020-1472 的 Microsoft 文档

Microsoft 安全更新

指标详细信息

名称: Zerologon渗透攻击

代码名称: I-Zerologon

严重程度: Critical

MITRE ATT&CK 信息:
ID:T1210
子技术归属:T1210
策略:TA0008