漏洞說明
研究人員發現操作人員在使用Netlogon遠端協定(MS-NRPC)建立與網域控制站(Domain Controller)之安全通道時,存在可提升權限之安全漏洞(CVE-2020-1472)。攻擊者在無任何網域登入帳密之狀況下,僅需針對存在漏洞之網域控制站建立安全通道連線,即可利用此漏洞變更網域管理員密碼並取得網域管理者權限,進而在網域電腦中執行任意程式碼。
CVE編號
CVE-2020-1472
可能風險
Zerologon漏洞可讓攻擊者利用偽冒憑證方式繞過身分驗證,與網域控制站建立安全通道及遠端執行任意程式碼,進而控管整個網域。