在 Zerologon 漏洞開始瘋狂傳播之后,美國國土安全局責令政府網絡管理員責令政府網絡管理員立即給 windows Server 2008 及以上版本(包括 Windows 10 Server)打補丁。現在,微軟也加入這一呼吁,表示:“微軟正在積極跟蹤 CVE-2020-1472 Netlogon EoP 漏洞(也被稱之為 Zerologon)的活動情況,我們已經觀測到有黑客利用該漏洞發起了攻擊”。
該漏洞編號為 CVE-2020-1472,存在于 WindowsServer 中 Active Directory 核心驗證元件 Netlogon 遠程協議(MS-NRPC)中,可讓未經授權的攻擊者借由和網域控制器建立 TCP 連線時,送入假造的 Netlogon 驗證令符而登入網域控制器,進而完全掌控所有 AD 網域內的身份服務。
在 8 月的補丁星期二活動日中,微軟修復了這個漏洞。雖然該漏洞的CVSS 評分為滿分10分,但細節從未公開過,也就是說用戶和IT 管理員從未意識到該漏洞的嚴重程度有多高。
CISA已發布緊急指令20-04,指示聯邦文職行政部門機構對所有域控制器應用微軟Windows服務器2020年8月安全更新(CVE-2020-1472)。CISA 已經指示政府服務器在9月21日(本周一)之前打好補丁,同時也強烈敦促他們在州和地方政府、私營部門以及美國公眾中的合作伙伴盡快應用這一安全更新。
