Zerologon (CVE-2020-1472) - критическая уязвимость в Active Directory, позволяющая при наличии сетевого доступа к контроллеру домена получить права домена админа ( рейтинг опасности 10/10, наличие в паблике эксплоитов - да, сложность эксплуатации - легкая 😱). Уязвимость была пофиксена еще в августе (а вы вовремя ставите обновления на DC?), но на самом деле эту уязвимость Microsoft будет закрывать в два этапа. Второй этап начнется со 2 февраля 2021 года, после чего некоторые legacy клиенты не смогут подключаться к обновленным контроллерам домена.
Что нужно знать о Zerologon администратору AD? Попытался собрать полезную всю информацию в одной статье. https://winitpro.ru/index.php/2020/10/30/kriticheskaya-uyazvimost-active-directory-zerologon-cve-2020-1472/
Что нужно знать о Zerologon администратору AD? Попытался собрать полезную всю информацию в одной статье. https://winitpro.ru/index.php/2020/10/30/kriticheskaya-uyazvimost-active-directory-zerologon-cve-2020-1472/