微軟在2020年8月發(fā)布累積更新的同時(shí)披露某高危權(quán)限提升漏洞 (EoP)，該漏洞在通用漏洞評分中達(dá)到滿分10分。

獲得滿分 10 分的評級意味著這枚漏洞極其嚴(yán)重，事實(shí)也確實(shí)如此：攻擊者只要花費(fèi)3秒即可控制受影響的AD域。

這枚漏洞最終被命名為 Zerologon (CVE-2020-1472)? , 微軟在2020年8月的安全更新中對該漏洞進(jìn)行初步修復(fù)。

但該漏洞較為復(fù)雜微軟需要更多時(shí)間進(jìn)行修復(fù)，微軟稱會在明年繼續(xù)推出安全更新對該漏洞進(jìn)行封堵降低危害。

NSA發(fā)布安全預(yù)警：

美國國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局日前發(fā)布安全預(yù)警，要求美國聯(lián)邦政府機(jī)構(gòu)立即為服務(wù)器等安裝更新。

通常情況下美國國土安全部不會對漏洞發(fā)布預(yù)警，除非漏洞危害極高、因此必須發(fā)布公開預(yù)警提醒機(jī)構(gòu)安裝更新。

美國國土安全部表示代理商負(fù)責(zé)管理相應(yīng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)，而網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局負(fù)責(zé)維護(hù)保護(hù)美國聯(lián)邦機(jī)構(gòu)。

除非經(jīng)過審慎評估否則不會發(fā)布緊急指示，但是此次漏洞危害極高該局已指示代理機(jī)構(gòu)必須在下周一前部署補(bǔ)丁。

同時(shí)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局也強(qiáng)烈建議私營企業(yè)和公眾盡快安裝更新，若無法及時(shí)安裝更新則應(yīng)該停用域控。

關(guān)于CVE-2020-1472：

這枚高危安全漏洞是安全公司Secura的研究人員Tom Tervoort發(fā)現(xiàn)的 , 漏洞位于Windows Netlogon遠(yuǎn)程協(xié)議。

攻擊者可以借助中間人 (MIT) 攻擊取得AD域管理員權(quán)限，隨后利用該權(quán)限可以直接控制該AD域內(nèi)的所有計(jì)算機(jī)。

而在今年這名研究人員又發(fā)現(xiàn)更嚴(yán)重的安全漏洞而且還是在 Netlogon 協(xié)議中 , 可以讓未授權(quán)用戶控制整個網(wǎng)域。

安全公司表示該協(xié)議為Windows域控下計(jì)算機(jī)與AD域控制器之間的RPC界面, 協(xié)議為企業(yè)/管理員提供多個功能。

利用漏洞則可以借助該協(xié)定用來更新密碼的加密驗(yàn)證算法，實(shí)際上攻擊者可以完全控制登錄憑據(jù)變更域控密碼等。

對于有經(jīng)驗(yàn)的攻擊者來說只需要花費(fèi)3秒即可利用這枚漏洞，隨后即可接管企業(yè)或機(jī)構(gòu)某些AD域內(nèi)的所有計(jì)算機(jī)。