0%

简介:

  • 漏洞编号: CVE-2020-0688

  • 漏洞成因:

    1
    Exchange Server在安装部署时未能创建应用唯一的加密密钥,导致Exchange Server在反序列化处理请求中的 *__VIEWSTATE* 数据触发远程代码执行。Exchange 是以SYSTEM权限启用的IIS,因此普通登录用户也可通过反序列化达到提权的目的,进而可以获取域管理的权限。
  • 影响范围:

    1
    2
    3
    4
    Microsoft Exchange Server 2010 Service Pack 3
    Microsoft Exchange Server 2013
    Microsoft Exchange Server 2016
    Microsoft Exchange Server 2019
阅读全文 »

  • 简介

    2020年8月,微软修补CVE-2020-1472,Zerologon.域内权限提升重大安全问题,因为它允许没有凭据的情况下提升至域管理员权限,危害域内安全。

    最初Zerologong攻击通过重置Active Directory账号密码为空,这使攻击者可以将该域控制器认证为另一个域控制器,甚至是同一域控制器。能够作为域控制器进行身份验证具有很高的特权,因为域控制器可以使用DRSUAPI协议来同步Active Directory数据,包括NT哈希和Kerberos密钥。这些密钥又可用于模拟域中的任何用户,或创建伪造的Kerberos票证,进行横向移动。

阅读全文 »