可3秒入侵Windows服務(wù)器:微軟敦促客戶盡快修復(fù)Zerologon漏洞
  • CNNVD編號(hào):CVE-2020-1472
  • 危害等級(jí): 未知
  • CVE編號(hào):未知
  • 漏洞類型: 未知
  • 威脅類型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來(lái)源:未知
  • 發(fā)布時(shí)間:2020-09-27
  • 更新時(shí)間:2020-12-11

漏洞簡(jiǎn)介

該漏洞編號(hào)為 CVE-2020-1472,存在于 Windows Server 中 Active Directory 核心驗(yàn)證元件 Netlogon 遠(yuǎn)程協(xié)議(MS-NRPC)中,可讓未經(jīng)授權(quán)的攻擊者借由和網(wǎng)域控制器建立 TCP 連線時(shí),送入假造的 Netlogon 驗(yàn)證令符而登入網(wǎng)域控制器,進(jìn)而完全掌控所有 AD 網(wǎng)域內(nèi)的身份服務(wù)。

在 8 月的補(bǔ)丁星期二活動(dòng)日中,微軟修復(fù)了這個(gè)漏洞。雖然該漏洞的CVSS 評(píng)分為滿分10分,但細(xì)節(jié)從未公開過,也就是說用戶和IT 管理員從未意識(shí)到該漏洞的嚴(yán)重程度有多高。

CISA已發(fā)布緊急指令20-04,指示聯(lián)邦文職行政部門機(jī)構(gòu)對(duì)所有域控制器應(yīng)用微軟Windows服務(wù)器2020年8月安全更新(CVE-2020-1472)。CISA 已經(jīng)指示政府服務(wù)器在9月21日(本周一)之前打好補(bǔ)丁,同時(shí)也強(qiáng)烈敦促他們?cè)谥莺偷胤秸?、私營(yíng)部門以及美國(guó)公眾中的合作伙伴盡快應(yīng)用這一安全更新。

漏洞公示

暫無(wú)

參考網(wǎng)站

暫無(wú)

受影響實(shí)體

暫無(wú)

補(bǔ)丁

暫無(wú)