Zerologon이라는 취약성은 Windows Server의 중요한 취약성(CVE-2020-1472)과 관련이 있으며 이 취약성은 Microsoft에서 CVSS 점수 10.0점을 받았습니다. 이는 공격자가 Netlogon 원격 프로토콜(MS-NRPC)을 사용해 도메인 컨트롤러에 대해 취약한 Netlogon 보안 채널 연결을 설정할 때 존재하는 권한 상승으로 구성됩니다. 이 취약성을 이용하면 공격자가 도메인을 침해하여 도메인 관리자 권한을 얻을 수 있습니다.

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1210/" target="_blank">T1210</a>​ 상위 기술: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1210" target="_blank">T1210</a>​ 전술: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0008" target="_blank">TA0008</a>​

탐지

Zerologon 악용

critical

설명

참고 항목

지표 세부 정보