Windows AD – 21點情報網 https://ailog.tw/lifelog Sat, 23 Jan 2021 07:12:21 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.8.3 Windows AD遭受Zerologon漏洞威脅,快更新!!! https://ailog.tw/lifelog/2020/10/06/cve-2020-1472/ Tue, 06 Oct 2020 14:55:02 +0000 https://ailog.tw/lifelog/?p=5401 閱讀全文〈Windows AD遭受Zerologon漏洞威脅,快更新!!!〉

]]> 微軟在2020年8月11日發佈了一個編號CVE-2020-1472的安全漏洞告警,攻擊者透過Netlogon遠端協定(MS-NRPC)連線到Windows AD網域控制站進而獲得管理者權限。

微軟原廠說明網頁:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472

但不只Windows AD遭受影響,如果是採用Samba作為網域控制站,在4.7版本(包含)以下且「server schannel」設定參數採用預設值的話,則一樣會遭受CVE-2020-1472漏洞的威脅。

※Samba 4.8版本「server schannel」參數的預設值改為「server schannel = yes」。
※如果將Samba單純作為網路檔案共享則不受CVE-2020-1472漏洞的威脅。

]]>