Netlogon 프로토콜의 구성이 안전하지 못함
critical
언어:
설명
CVE-2020-1472("Zerologon")에서 설명한 취약성은 인증되지 않은 공격자가 도메인 컨트롤러에 연결해서 도메인 관리자 액세스 권한을 획득하도록 합니다.
솔루션
Netlogon 프로토콜에 대해 보안 RPC 호출을 강제하는 레지스트리 키는 포리스트의 모든 DC에 적용해야 합니다.
참고 항목
CVE-2020-1472 | Netlogon 권한 상승 취약성
CVE-2020-1472와 관련된 Netlogon 보안 채널 연결의 변경 관리 방법
[MS-NRPC]: Netlogon Remote Protocol
[Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472)
지표 세부 정보
이름: Netlogon 프로토콜의 구성이 안전하지 못함
코드명: C-NETLOGON-SECURITY
심각도: Critical
공격자가 알려진 도구
Dirk-jan Mollema: CVE-2020-1472 POC
Benjamin Delpy: Mimikatz - LsaDump Zerologon