近日,奇安信CERT监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS漏洞评分10分,漏洞利用后果严重,未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。相关EXP已经出现。可以直接用于攻击。影响巨大。奇安信CERT强烈建议受影响用户及时更新补丁,做好相应防护。
此次更新新增内容:
1.漏洞相关EXP已经出现。可以直接用于攻击。影响巨大。奇安信CERT强烈建议受影响用户及时更新补丁,做好相应防护
2.新增了产品线解决方案
3.新增了技术分析
安全通告
近日,奇安信CERT监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS漏洞评分10分,漏洞利用后果严重,未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。相关EXP已经出现。可以直接用于攻击。影响巨大。奇安信CERT强烈建议受影响用户及时更新补丁,做好相应防护。
CVE编号 |
风险等级 |
漏洞名称 |
利用可能 |
CVE-2020-1472 |
紧急 |
NetLogon权限提升漏洞 |
Y/N/M/M |
注:“利用可能”字段包含四个维度(是否公开[Y/N]/是否在野利用[Y/N]/最新版本可利用性[D/M/L/U/NA]/历史版本可利用性[D/M/L/U/NA])
简写 |
定义 |
翻译 |
Y |
Yes |
是 |
N |
No |
否 |
D |
0-Exploitation detected |
0-检测到利用 |