窓の杜

MS、Netlogonプロトコル実装の特権昇格脆弱性“ZeroLogon”に対する ...

日本マイクロソフト(株)は9月15日、公式ブログ“Microsoft Security Response Center”で、「Active Directory」で使われている「Netlogon」プロトコル実装における特権昇格の脆弱性(CVE-2020-1472)に関する対応ガイダンスを公表した。“ZeroLogon”と名付けられた本脆弱性 ...
TWCN Tech News

How to Enable or Disable Debug logging for Netlogon service on Windows 11

In today’s post, we will detail the steps to enable or disable debug logging of the Netlogon service on Windows 11/10 to monitor or troubleshoot authentication, DC locator, account lockout, or other ...
Yahoo!ニュース

Zerologon攻撃、未認証でDC管理者権限を取得されるリスク。CVSSスコア ...

securaが報告したZerologon攻撃に関するレポートより引用 オランダのセキュリティ会社であるSecuraが「Zerologon」と名付けた攻撃が話題を集めている。「Zerologon」は特定のNetlogon認証パラメーターに0(ゼロ)を追加することによって攻撃が成立する。Windows ADや ...
マイナビニュース

Windows ServerのNetlogon機能に権限昇格の脆弱性、JPCERT/CCが警鐘

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は9月17日(米国時間)、「JVNVU ...
note

【Windows系】脆弱性レポート(CVE-2020-1472)Netlogonの特権昇格の脆弱性の ...

初投稿(3人目)です。 仕事で調査した脆弱性について、少し面白かったのと報告書作るのに少し苦労したため、ナレッジ共有も兼ねて投稿します。 題名にもあるようにMicrosoftから「CVE-2020-1472」のレポートで発表されました、「Netlogonの特級昇格の脆弱性」に ...
窓の杜

「Netlogon」脆弱性(ZeroLogon)への対処を! ~Microsoftが改めて警告

米Microsoftは10月29日(現地時間)、「Netlogon」の脆弱性(CVE-2020-1472)を悪用した攻撃が継続しているとの報告が顧客から少なからず寄せられているとして、注意を喚起する文書を発表した。 この攻撃は“ZeroLogon”とも呼ばれており、「Netlogon」リモート ...
Microsoft

[AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要

2020 年 8 月の月例セキュリティ更新プログラム (2020 年 8 月 11 日 公開 (米国時間)) にて、Active Directory で利用されている Netlogon プロトコルの実装における特権昇格の脆弱性 CVE-2020-1472を修正しました。 本脆弱性が修正している Netlogon プロトコルは、Windows ...
GitHub

azure-vm-netlogon-not-starting.md

The virtual machine (VM) screenshot shows the operating system (OS) fully loaded and waiting for the credentials: :::image type="content" source="media/azure-vm ...
Houston Chronicle

What Is NetLogon?

Netlogon is a Windows Server process that authenticates users and other services within a domain. Since it is a service and not an application, Netlogon continuously ...