继9月份的警告之后,Windows制造商在周四发布了另一个警告,称攻击者正在利用影响Netlogon远程协议(MS-NRPC)的提升特权漏洞。
该漏洞编号为CVE-2020-1472,存在于Windows Server 中 Active Directory核心验证元件Netlogon远程协议(MS-NRPC)中,可让未经授权的攻击者借由和网域控制器建立TCP连线时,送入假造的Netlogon验证令符而登入网域控制器,进而完全掌控所有AD网域内的身份服务。
CISA警告各机构迅速修补该漏洞,因为Windows服务器域控制器在美国政府网络中广泛使用,Zerologon漏洞的严重程度最高级别为10.0,它可以让攻击者控制脆弱网络上的任何或所有计算机。
目前,微软已经更新了该缺陷的支持文档。它建议管理员用补丁更新域控制器,监控连接到服务器的设备的日志,并启用强制模式。
微软和CISA尤其担心,网络攻击者可能利用该漏洞破坏美国大选。微软在9月份警告说,伊朗和俄罗斯的黑客攻击了拜登和特朗普的竞选团队。
微软表示:“我们联系了CISA,该机构已发布额外警报,提醒州和地方机构(包括参与美国大选的机构)采取必要措施,解决这一漏洞。”
这个漏洞非常严重,微软在公司于2021年2月9日强制执行该模式之前,发布了一个注册表项,帮助管理员启用了“强制模式”。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼稿件合作 15558192959
小E微信号:Eanquan0914
喜欢记得打赏小E哦!
本文始发于微信公众号(E安全):CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论