TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

脆弱性: CVE-2020-1472

Zerologon 攻撃 (まとめ)

【概要】■CVE番号 項目 内容 CVE番号 CVE-2020-1472 ■必要な対策攻撃を防ぐためには、以下のことを行う必要があります。 ドメインコントローラを2020年8月11日以降にリリースされたアップデートで更新(最新パッチの適用) イベントログを監視して、どのデバイ…

ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力

【ニュース】 ◆ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (ITmedia, 2020/10/26 07:02) https://www.itmedia.co.jp/news/articles/2010/26/news057.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) h…

How to manage the changes in Netlogon secure channel connections associated with CVE-2020-1472

【概要】■必要な対策環境を保護し、攻撃を防ぐためには、以下のことを行う必要があります。 ドメインコントローラを2020年8月11日以降にリリースされたアップデートで更新する。 イベントログを監視して、どのデバイスが脆弱な接続を行っているかを特定する…

Zerologon: Unauthenticated domain controller compromise by subverting Netlogon cryptography (CVE-2020-1472)

【資料】 ◆Zerologon: Unauthenticated domain controller compromise by subverting Netlogon cryptography (CVE-2020-1472) (Secura, 2020/09) [Zerologon: Netlogonの暗号技術を迂回することで、認証されていないドメインコントローラの危殆化を防ぐこと…

New Mimikatz update adds exploit for ZeroLogon (CVE-2020-1472) vulnerability

【公開情報】 ◆New Mimikatz update adds exploit for ZeroLogon (CVE-2020-1472) vulnerability (Andrea Fortuna, 2020/09/17) https://www.andreafortuna.org/2020/09/17/new-mimikatz-update-adds-exploit-for-zerologon-cve-2020-1472-vulnerability/ 【…

【Zerologon(CVE-2020-1472)】PoC有りWindowsのドメインコントローラが乗っ取られる脆弱性の仕組みと対策

【ブログ】 ◆【Zerologon(CVE-2020-1472)】PoC有りWindowsのドメインコントローラが乗っ取られる脆弱性の仕組みと対策 (@Virtual, 2020/09/16) https://at-virtual.net/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/%E3%80%90cve-2020-1472%E3%…

CVE-2020-1472 POC

【Exploit Code】 ◆CVE-2020-1472 (dirkjanm, 2020/09/15) https://github.com/dirkjanm/CVE-2020-1472 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.com/entry/Exploit_Code


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023