NetLogon特權(quán)提升漏洞CVE-2020-1472該怎么理解

這篇文章將為大家詳細(xì)講解有關(guān)NetLogon特權(quán)提升漏洞CVE-2020-1472該怎么理解，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

0x01 漏洞簡(jiǎn)述

2020年08月12日， 360CERT監(jiān)測(cè)發(fā)現(xiàn) Windows官方 發(fā)布了 NetLogon 特權(quán)提升漏洞 的風(fēng)險(xiǎn)通告，該漏洞編號(hào)為 CVE-2020-1472，漏洞等級(jí)：嚴(yán)重，漏洞評(píng)分：10分。

攻擊者通過(guò)NetLogon（MS-NRPC），建立與域控間易受攻擊的安全通道時(shí)，可利用此漏洞獲取域管訪問(wèn)權(quán)限。成功利用此漏洞的攻擊者可以在該網(wǎng)絡(luò)中的設(shè)備上運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序。

對(duì)此，360CERT建議廣大用戶及時(shí)為各Windows Server操作系統(tǒng)安裝最新相關(guān)補(bǔ)丁。與此同時(shí)，請(qǐng)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

0x02 風(fēng)險(xiǎn)等級(jí)

360CERT對(duì)該漏洞的評(píng)定結(jié)果如下

0x03 漏洞詳情

NetLogon組件 是 Windows 上一項(xiàng)重要的功能組件，用于用戶和機(jī)器在域內(nèi)網(wǎng)絡(luò)上的認(rèn)證，以及復(fù)制數(shù)據(jù)庫(kù)以進(jìn)行域控備份，同時(shí)還用于維護(hù)域成員與域之間、域與域控之間、域DC與跨域DC之間的關(guān)系。

當(dāng)攻擊者使用 Netlogon 遠(yuǎn)程協(xié)議 (MS-NRPC) 建立與域控制器連接的易受攻擊的 Netlogon 安全通道時(shí)，存在特權(quán)提升漏洞。成功利用此漏洞的攻擊者可以在網(wǎng)絡(luò)中的設(shè)備上運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序。

0x04 影響版本

• Windows Server 2008 R2 for x64-based Systems Service Pack 1

• Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

• Windows Server 2012

• Windows Server 2012 (Server Core installation)

• Windows Server 2012 R2

• Windows Server 2012 R2 (Server Core installation)

• Windows Server 2016

• Windows Server 2016 (Server Core installation)

• Windows Server 2019

• Windows Server 2019 (Server Core installation)

• Windows Server, version 1903 (Server Core installation)

• Windows Server, version 1909 (Server Core installation)

• Windows Server, version 2004 (Server Core installation)

0x05 修復(fù)建議

通用修補(bǔ)建議

360CERT建議通過(guò)安裝 360安全衛(wèi)士 進(jìn)行一鍵更新。

應(yīng)及時(shí)進(jìn)行Microsoft Windows版本更新并且保持Windows自動(dòng)更新開啟。

Windows server / Windows 檢測(cè)并開啟Windows自動(dòng)更新流程如下

• 點(diǎn)擊開始菜單，在彈出的菜單中選擇“控制面板”進(jìn)行下一步。

• 點(diǎn)擊控制面板頁(yè)面中的“系統(tǒng)和安全”，進(jìn)入設(shè)置。

• 在彈出的新的界面中選擇“windows update”中的“啟用或禁用自動(dòng)更新”。

• 然后進(jìn)入設(shè)置窗口，展開下拉菜單項(xiàng)，選擇其中的自動(dòng)安裝更新（推薦）。

手動(dòng)升級(jí)方案：

通過(guò)如下鏈接自行尋找符合操作系統(tǒng)版本的漏洞補(bǔ)丁，并進(jìn)行補(bǔ)丁下載安裝。

CVE-2020-1472 | NetLogon 特權(quán)提升漏洞

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

0x06 產(chǎn)品側(cè)解決方案

360安全衛(wèi)士

針對(duì)本次安全更新，Windows用戶可通過(guò)360安全衛(wèi)士實(shí)現(xiàn)對(duì)應(yīng)補(bǔ)丁安裝，其他平臺(tái)的用戶可以根據(jù)修復(fù)建議列表中的產(chǎn)品更新版本對(duì)存在漏洞的產(chǎn)品進(jìn)行更新。

360CERT建議廣大用戶使用360安全衛(wèi)士定期對(duì)設(shè)備進(jìn)行安全檢測(cè)，以做好資產(chǎn)自查以及防護(hù)工作。

360安全分析響應(yīng)平臺(tái)

360安全大腦的安全分析響應(yīng)平臺(tái)通過(guò)網(wǎng)絡(luò)流量檢測(cè)、多傳感器數(shù)據(jù)融合關(guān)聯(lián)分析手段，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行實(shí)時(shí)檢測(cè)和阻斷，請(qǐng)用戶聯(lián)系相關(guān)產(chǎn)品區(qū)域負(fù)責(zé)人或(shaoyulong##)獲取對(duì)應(yīng)產(chǎn)品。

關(guān)于NetLogon特權(quán)提升漏洞CVE-2020-1472該怎么理解就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。