Microsoft Netlogon Privilege Escalation Vulnerability — Microsoft's Netlogon Remote Protocol (MS-NRPC) contains a privilege escalation vulnerability when an attacker establishes a vulnerable Netlogon secure channel connection to a domain controller. An attacker who successfully exploits the vulnerability could run a specially crafted application on a device on the network. The vulnerability is also known under the moniker of Zerologon.
CVE-2020-1472 (Zerologon) is a critical privilege escalation vulnerability in Microsoft's Netlogon Remote Protocol that allows attackers to establish unauthorized secure channel connections to domain controllers. Successful exploitation enables attackers to execute arbitrary code with domain controller privileges on networked devices.
ثغرة Zerologon تؤثر على بروتوكول Netlogon Remote Protocol (MS-NRPC) في Windows Server وتسمح للمهاجمين بتجاوز آليات المصادقة الآمنة. يمكن للمهاجم إنشاء قناة آمنة مزيفة مع متحكم المجال وتنفيذ أوامر بامتيازات عالية جداً. هذه الثغرة تعتبر من أخطر الثغرات في أنظمة Windows لأنها تؤثر على أساس البنية التحتية للمجال.
CVE-2020-1472 (Zerologon) هو ثغرة حرجة في بروتوكول Netlogon من Microsoft تسمح للمهاجمين بإنشاء اتصالات قنوات آمنة غير مصرح بها لمتحكمات المجال. يمكن للمهاجمين الناجحين تنفيذ أكواد عشوائية بامتيازات متحكم المجال على الأجهزة المتصلة بالشبكة.
Apply Microsoft security updates immediately for all affected Windows Server versions (2008 R2, 2012, 2012 R2, 2016, 2019). Implement network segmentation to restrict Netlogon traffic. Monitor domain controller logs for suspicious authentication attempts. Disable null session connections where possible. Conduct immediate vulnerability scanning across all domain controllers and member servers.
تطبيق تحديثات أمان Microsoft فوراً على جميع إصدارات Windows Server المتأثرة. تنفيذ تقسيم الشبكة لتقييد حركة Netlogon. مراقبة سجلات متحكم المجال للكشف عن محاولات المصادقة المريبة. تعطيل اتصالات الجلسات الفارغة حيث أمكن. إجراء فحص فوري للثغرات على جميع متحكمات المجال والخوادم الأعضاء.