【安全通告】NetLogon特权提升漏洞风险通告(CVE-2020-1472)
摘要:
尊敬的腾讯云用户,您好!
近日,腾讯云安全运营中心监测到,Secura 研究人员近期披露了 NetLogon 特权提升漏洞(漏洞编号:CVE-2020-1472)的漏洞细节和 POC。微软在 2020 年 8 月 12 日的补丁日中披露了该漏洞,腾讯云已关注到该漏洞并发布了风险通告。
本次通告旨在说明该漏洞利用细节已公开,为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞详情
当攻击者使用 Netlogon 远程协议(MS-NRPC)建立与域控制器连接的 Netlogon 安全通道时,存在特权提升漏洞。未通过身份验证的远程攻击者可将 MS-NRPC 连接到域控制器,从而获取域管理员访问权限。该漏洞 CVSS 评分为 10 分,漏洞等级为严重。
风险等级
严重
漏洞风险
未通过身份验证的攻击者可将 MS-NRPC 连接到域控制器,从而获取域管理员访问权限。
影响版本
影响 Windows Server 2008 R2、2012/2012(Server Core installation)/2012 R2/2012 R2(Server Core installation)、2016/2016(Server Core installation)、2019/2019(Server Core installation) 以及 Server versions 1903 、1909、2004 版本系统
修复建议
微软官方已发布漏洞修复更新,腾讯云安全建议您:
1)更新系统补丁:确保服务器打上了所需的补丁,打开 Windows Update 更新功能或下载修复补丁,点击“检查更新”。
2)不要打开来历不明的文件或者链接:避免被攻击者利用在机器上执行恶意代码。
【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外。
漏洞参考
2)Secura 漏洞研究报告:https://www.secura.com/blog/zero-logon
