可3秒入侵windows服务器:微软敦促客户尽快修复zerologon漏洞
- cnnvd编号:cve-2020-1472
- 危害等级: 未知
- cve编号:未知
- 漏洞类型: 未知
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:未知
- 发布时间:2020-09-27
- 更新时间:2020-12-11
漏洞简介
该漏洞编号为 cve-2020-1472,存在于 server 中 active directory 核心验证元件 netlogon 远程协议(ms-nrpc)中,可让未经授权的攻击者借由和网域控制器建立 tcp 连线时,送入假造的 netlogon 验证令符而登入网域控制器,进而完全掌控所有 ad 网域内的身份服务。
在 8 月的补丁星期二活动日中,修复了这个漏洞。虽然该漏洞的cvss 评分为满分10分,但细节从未公开过,也就是说用户和it 管理员从未意识到该漏洞的严重程度有多高。
cisa已发布紧急指令20-04,指示联邦文职行政部门机构对所有域控制器应用微软windows2020年8月安全更新(cve-2020-1472)。cisa 已经指示政府在9月21日(本周一)之前打好补丁,同时也强烈敦促他们在州和地方政府、私营部门以及美国公众中的正规网赌十大娱乐棋牌的合作伙伴尽快应用这一安全更新。
漏洞公示
暂无
参考网站
暂无
受影响实体
暂无
补丁
暂无
