Перейти к основному содержанию

Zerologon — критическая уязвимость контроллеров домена

Windows Server

Если вы давно не обновляли контроллер домена Windows, то самое время этим заняться. В августе компания Microsoft выпустила пакет обновлений, среди которых затесалось исправление уязвимости CVE-2020-1472 под названием Zerologon. Рейтинг уязвимости по шкале CVSS 10 из 10.

Уязвимость в протоколе Netlogon обнаружил эксперт по безопасности Том Тервурт (Tom Tervoort) из компании Secura. И сегодня появилось подробное описание:

https://www.secura.com/blog/zero-logon

Удаленный протокол Netlogon (другое название — MS-NRPC) — это интерфейс RPC, используемый только устройствами, подключенными к домену. MS-NRPC включает метод проверки подлинности и метод создания безопасного канала Netlogon. Эти обновления внедряют определенное поведение клиента Netlogon для применения безопасного удаленного вызова процедур (RPC) с помощью безопасного канала Netlogon между компьютерами участников и контроллерами домена (DC) Active Directory (AD).

Уязвимость позволяет злоумышленнику заменить пароль учётной записи контроллера домена и получить права администратора домена. Подробности писать не буду, админам достаточно знать, что эксплуатация уязвимости проста, эксплойт уже существует.

Существует скрипт, проверяющий контроллер домена на уязвимость:

https://github.com/SecuraBV/CVE-2020-1472

Уязвимы операционные системы

  • Windows Server 2019, all editions
  • Windows Server 2016
  • Windows Server, version 1909, all editions
  • Windows Server, version 1903, all editions
  • Windows Server, version 1809 (Datacenter, Standard)
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 Service Pack 1

Теги

 

Похожие материалы

Уязвимость SigRed в DNS сервере Windows

В DNS сервере Windows обнаружена критическая уязвимость семнадцатилетней давности. Уязвимость получила 10 баллов из 10 возможных по шкале CVSSv3, это плохо, так как эксплуатация уязвимости не требует особого ума. Патчи уже есть, так что не откладываем обновление.

Теги

Active Directory — смена пароля учетной записи krbtgt

Пароль от krbtgt рекомендуется менять один раз в год, в особых компаниях — два раза в год. Пароль от krbtgt также рекомендуется менять после увольнения любого администратора домена.

Теги

Windows 10 — настройка DNS over HTTPS

В Windows 10 начиная с версии 2004 (Май 2020) появилась поддержка протокола DoH — DNS over HTTPS. Теперь в операционной системе есть встроенный клиент, позволяющий делать DNS запросы через HTTPS.