CVE-2020-1472 — Teknik Detaylar

Netlogon Uzak Protokolü'nde ayrıcalık yükseltme açığı (Zerologon). Kimlik doğrulama olmaksızın Domain Controller'a bağlanan saldırganın parola değiştirmesine izin verir.

ÖzellikDeğer
CVSS Skoru10.0
Etkilenen YazılımWindows Server (Netlogon)
İlişkili AilelerCobaltStrike, Ryuk
Exploit TürüPrivilege Escalation / Authentication Bypass
MITRE ATT&CKT1557
Yaması MevcutEvet

MITRE ATT&CK Tekniği

T1557 — Privilege Escalation / Authentication Bypass

Kullanılan Tehdit Grupları

Bu açık, CobaltStrike, Ryuk gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.