首页 >> 网络安全 >>系统安全 >> 针对严重漏洞实施的措施:Zerologon Windows Netlogon安全漏洞
详细内容

针对严重漏洞实施的措施:Zerologon Windows Netlogon安全漏洞

时间:2020-10-16        阅读

Zerologon如何运作?

Netlogon远程协议是Windows Server中的客户端身份验证体系结构使用的一种机制。它的作用是验证会话登录并注册,认证和定位域控制器。这样,它可通过客户端和充当域控制器的服务器之间的加密来确保安全通道,并使用户能够登录服务器。


现在,由于Netlogon协议中AES-CFB8的实施不正确,攻击者可以在没有任何其他要求的情况下设置新密码,从而完全控制DC并获得管理员级别的凭据。缺陷在于初始身份验证协议中,因为通常绕过身份验证,因此攻击者只需与易受攻击的域控制器建立TCP连接。由于不需要域凭据,仅在本地网络内就足以利用此漏洞。


另外,正如我们已经提到的, 利用此漏洞的概念证明(PoC)已经存在,并且可以检查是否已对系统进行补丁程序以防止该漏洞。在CVSSv3级别上,此漏洞的最高评分为10.0,因为所需的只是域控制器的“可见性”,因此仅在网络上就足够了。


减少机会之窗

Microsoft发布了一个修补程序,用于修复Zerologon以及管理员应应用的对Netlogon安全连接通道的一系列更改。与所有漏洞一样,至关重要的是,IT或网络安全经理应尽快部署补丁程序和更新,以减少网络攻击者利用的“机会之窗”,即推迟发布更新的时间以防止该漏洞被感染。被利用。Microsoft还发布了一个 教程,以帮助系统管理员修补和正确配置系统。


组织根本无法承受对这些威胁的警惕。实际上,他们应该加强对那些已经利用了一段时间的漏洞的防御。一个这样的例子就是可以追溯到WordPress和Drupal的六年前的拒绝服务(DoS)漏洞,在最新的WatchGuard网络安全报告中已将其视为今年第二季度十大网络攻击之一。


知道您面临的问题是有用的,尽管还不够。为确保您的网络安全状况适合目的,您必须确保系统是最新的,并且已应用了相关的补丁程序。为了帮助确定优先级,管理和部署补丁程序,Panda提供了Panda Patch Management。熊猫自适应防御的此模块不需要客户进行额外部署,不仅可以管理操作系统补丁和更新,还可以管理第三方应用程序的补丁和更新。


在Panda创建的关键漏洞门户网站上,也可以找到有关这些安全问题的关键信息。


本文翻译自 - https://www.pandasecurity.com/mediacenter/news/zerologon-vulnerability-netlogon/

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录