Zerologon資安風險大解析

今年8月中微軟修補的安全性弱點CVE-2020-1472（Zerologon），是近年Active Directory伺服器相關的最大漏洞，不僅攻擊技術門檻低，而且影響廣泛，因此成為各界關注焦點

安全性弱點CVE-2020-1472近來受到高度注目，微軟提供了4大正確修補步驟，實務上，該如何修補？

探究這次Netlogon遠端協定漏洞的成因，其實暴露了該協定中加密驗證演算法在實作上的缺失

對於今年揭露的Zerologon漏洞，身為設備商也是企業用戶的群暉科技，他們指出所有實作AD網域控制器的產品都受影響，同時也分享他們的因應經驗