CVE-2020-1472 — Teknik Detaylar
Netlogon Uzak Protokolü'nde ayrıcalık yükseltme açığı (Zerologon). Kimlik doğrulama olmaksızın Domain Controller'a bağlanan saldırganın parola değiştirmesine izin verir.
| Özellik | Değer |
|---|---|
| CVSS Skoru | 10.0 |
| Etkilenen Yazılım | Windows Server (Netlogon) |
| İlişkili Aileler | CobaltStrike, Ryuk |
| Exploit Türü | Privilege Escalation / Authentication Bypass |
| MITRE ATT&CK | T1557 |
| Yaması Mevcut | Evet |
MITRE ATT&CK Tekniği
T1557 — Privilege Escalation / Authentication Bypass
Kullanılan Tehdit Grupları
Bu açık, CobaltStrike, Ryuk gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.