记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Netlogon 特权提升漏洞 (CVE-2020-1472)

2020-09-15 13:56

漏洞概要


2020年8月11日,Microsoft公司发布安全公告,公布了Netlogon 特权提升漏洞(CVE-2020-1472)的相关信息。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。

漏洞名称:Netlogon 特权提升漏洞(CVE-2020-1472)

威胁等级:高危

影响范围:

Windows Server 2008 R2 Service Pack 1 

Windows Server 2012, 2012 R2, 2016, 2019

Windows Server, version 1903, 1909, 2004

漏洞类型:特权提升

利用难度:困难


NetLogon介绍


NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器,也用于 NTP 响应认证以及更新计算机域密码。
微软MSRC于8月11日 发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472, CVSS 评分:10.0。


漏洞描述


攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时,存在特权提升漏洞。当成功利用此漏洞时,攻击者无需通过身份验证,即可在网络中的设备上运行经特殊设计的应用程序,获取域控制器的管理员权限。


影响范围


  • Windows Server, version 2004 (Server Core installation)

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

  • Windows Server 2012

  • Windows Server 2012 (Server Core installation)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (Server Core installation)

  • Windows Server 2016

  • Windows Server 2016 (Server Core installation)

  • Windows Server 2019

  • Windows Server 2019 (Server Core installation)

  • Windows Server, version 1903 (Server Core installation)

  • Windows Server, version 1909 (Server Core installation)


解决方案


1 修复建议

1. 进行 Windows 版本更新并且保持 Windows 自动更新开启,也可以通过下载下面链接中的软件包,手动进行升级

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

2. 开启的 DC 的强制模式,具体可参考下面的链接进行操作

https://support.microsoft.com/zh-cn/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

2 深信服解决方案

【深信服终端检测响应平台EDR】

EDR已完成漏洞规则库的更新,支持该漏洞的检测及补丁分发。EDR3.2.10及以上版本需要升级相应的SP包,更新漏洞补丁规则库版本到20200911161836及以上版本,即可检测漏洞并分发补丁进行漏洞修复。联网用户可直接在线更新,离线升级包及漏洞补丁规则库已上传至深信服社区,有需要的用户请到深信服社区下载。


时间轴


2020/8/11

Microsoft公司发布安全公告

2020/9/15

深信服千里目安全实验室发布漏洞预警文章


参考资料


  • https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

  • https://support.microsoft.com/zh-cn/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

  • https://www.secura.com/pathtoimg.php?id=2055

  • https://github.com/SecuraBV/CVE-2020-1472/


点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案

知识来源: https://mp.weixin.qq.com/s?__biz=MzI4NjE2NjgxMQ==&mid=2650244757&idx=1&sn=e05de53dca838b7e4fea5291ef23ef62

阅读:44773 | 评论:0 | 标签:漏洞 CVE

想收藏或者和大家分享这篇好文章→复制链接地址

“Netlogon 特权提升漏洞 (CVE-2020-1472)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云