LokiBlog https://blog.hatena.ne.jp/LokiBlog/ LokiBlog https://lokiblog.hatenadiary.jp/ 脆弱性 こんにちは、Lokiです。 今回は、世間を騒がせているzerologonについてPoCが9/26時点で４つ確認できましたので、それらをパッチ適用前と適用後のドメコンに対して実行してみたいと思います。 脆弱性の概要 ざっと概要について触れていきます。元々マイクロソフトが8月の月例セキュリティ更新で修正した脆弱性「CVE-2020-1472」でした。「Netlogon Remoteプロトコル（MS-NRPC）」の実装に起因し、同プロトコルを使用してドメインコントローラーと脆弱なNetlogonセキュアチャネル接続を行った場合に、権限の昇格が生じるおそれがあるというものです。その後Zerologon… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Flokiblog.hatenadiary.jp%2Fentry%2F2021%2F08%2F16%2F000202" title="zerologon（cve-2020-1472）のPoCを検証してみた - LokiBlog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://p.e-words.jp/img/Common-Vulnerabilities-and-Exposures.png Hatena Blog https://hatena.blog 2021-08-16 00:02:02 rich https://lokiblog.hatenadiary.jp/entry/2021/08/16/000202 1.0 100%