資安新聞選讀 滿分強襲微軟主機的弱點 - Zerologon
讓駭客變成網域管理員!微軟驚爆「Zerologon」重大權限提升漏洞
這個漏洞已在微軟 2020 年 8 月的 Patch Tuesday 每月例行修補日所發布更新修補程式中進行部分的修補,它是由 Netlogon 協定之加密實作(特別是在 AES-CFB8 加密的使用上)的某個瑕疵所引起的。成功發動漏洞攻擊會造成非常重大的負面影響:該漏洞可以透過劫持 Windows Servers(做為網域控制器而運行)來全面接管 Active Directory 網域,進而讓在企業內部網路上擁有立足點的攻擊者,可以透過單一擊鍵而實際變成網域管理員。從攻擊者的角度來看,所需要做的就是連接到網域控制器。這個 RPC 連接可以直接建立,也可以經由 Namedpipes 通訊通過 SMB 協定來建立。
凡尚未套用微軟 2020 年 8 月 11 日安全更新程式的企業組織,務必緊急考慮修補 CVE-2020-1472 漏洞於網域控制器。
新聞來源 https://technews.tw/2020/09/16/cve-2020-1472-zerologon-critical-privilege-escalation/