Zerologon visszajelzés a Microsoft javító alkalmazásáról

Többen kérdeztetek tőlem a Microsoft által augusztusban kiadott javítással kapcsolatban a Netlogon hitelesítési protokollt érintő CVE-2020-1472 (Zerologon) sebezhetőség miatt. Emlékeztetőül: számos nyilvánosan elérhető POC lehetővé teszi a sebezhetőség kihasználását [1], és néhány támadó, például a Ryuk ransomware mögött álló, nem habozik használni, és veszélyezteti a teljes IS-t, és titkosítja a lehető legtöbb adatot [2]. Ezt az információt idézi fel az ANSSI CERT-FR által november 30-án közzétett jelentés [3].

alkalmazásáról

Míg néhányan időt szántak a Microsoft javításának a javításra [4] elolvasására, egyesek hiányozhattak, ahogy nekem mondták, szóval itt van egy kis felzárkózás.

Fontos szem előtt tartani, hogy a Microsoft a továbblépés mellett döntött két lépés:

  • A frissítés a biztonságos Netlogon-csatorna használatának kényszerítésére, hónapban megjelent2020 augusztus
  • A kényszerített natív aktiválás a biztonságos Netlogon csatorna használata, amely a. hónap javításában érkezik 2021. február

Annak ellenére, hogy nem sikerült kihasználnom a biztonsági rést azokon a tartományvezérlőkön, amelyek különféle nyilvánosan elérhető POC-kkal kapták meg az augusztusi javítást, valamint a Ping Castle legújabb verziójába épített szkennert, erősen ajánlott a biztonságos Netlogon '' használatának kikényszerítése. csatorna.