首页 >> 网络安全 >>漏洞预警 >> Netlogon漏洞:在黑客成为您的管理员之前进行修补
详细内容

Netlogon漏洞:在黑客成为您的管理员之前进行修补

时间:2020-09-16     作者:CISOMAG【转载】   阅读

Netlogon上周二在Microsoft August Patch中修复的最新漏洞是一场噩梦,CVSSv3得分达到10.0。该漏洞被称为“ Zerologon”(也标识为CVE-2020-1472),可能允许攻击者劫持Windows域控制器。攻击者所需要的只是本地网络访问权限,这也是为什么不能直接通过Internet执行访问的原因。但是,如果攻击者在目标环境中立足,他们可以在可以访问的任何Windows域控制器上更改管理员密码。


根据Tenable的安全研究人员,工程师研究工程师Satnam Narang所说:“这种情况[攻击者利用漏洞来重置组织域控制器上域管理员的密码]对任何组织来说都是一场游戏。”


“该漏洞的影响仅限于已经在组织网络中立足的攻击者。尽管有此限制,攻击者仍可以利用任何现有的未修补漏洞来破坏目标网络,然后再转向损害易受攻击的域控制器。此外,我们预见到该漏洞将成为勒索软件帮派工具包的引人注目的补充,这些勒索软件帮派在过去几年中已对私人组织,教育机构和政府造成了严重破坏。” Narang说。


第二波,更致命

该漏洞是由塞库拉的安全专家Tom Tervoort,谁也发现了这个漏洞的Netlogon发现去年。与当前漏洞相比,较早的漏洞没有那么严重。Secura 的博客还指出,Tervoort在为特定的Netlogon功能伪造了身份验证令牌后,能够调用一个功能来将域控制器的计算机密码设置为已知值。


Secura表示:“该漏洞源于Netlogon远程协议所使用的加密身份验证方案中的一个缺陷,该缺陷可用于更新计算机密码。该缺陷使攻击者可以模拟任何计算机,包括域控制器本身,并代表他们执行远程过程调用。”


GitHub上已有漏洞利用脚本

敦促每个人尽快在其所有域控制器上安装补丁。“正如我们已经看到的,针对该漏洞的几个利用脚本已发布到GitHub上,该脚本为防御者和攻击者提供了蓝图;我们强烈建议组织立即应用Microsoft提供的补丁程序。如果您的域控制器运行的不受支持的版本不再能从Microsoft接收安全更新,则必须尽快对其进行升级。” Narang添加了。

点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录