Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08686

CVSS: 10
22.06.2025

Уязвимость реализации протокола Netlogon Remote Protocol (NRPC) операционных систем Windows, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации

Уязвимость реализации протокола Netlogon Remote Protocol (NRPC) операционных систем Windows связана с применением фиксированного нулевого вектора инициализации при шифровании данных в режиме AES‑CFB8. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации
Статус уязвимости:
Подтверждена производителем
Информация об устранении отсутствует
Дата выявления: 22.06.2025
Класс уязвимости: Уязвимость архитектуры
Наличие эксплойта: Существует в открытом доступе
Способ эксплуатации: Нарушение аутентификации
Способ устранения: Нет данных
Меры по устранению: Компенсирующие меры:
- проведение аудита групповых политик и реестра контроллеров домена на наличие ключа VulnerableChannelAllowList с последующим удалением записей для учетных записей контроллеров домена и минимизацией списка для остальных систем до полного их вывода из эксплуатации;
- изоляция устаревших систем, не поддерживающих Secure RPC, в отдельный лес Active Directory;
- ограничение прав доступа на запись и изменение ключа реестра VulnerableChannelAllowList и соответствующих групповых политик;
- настройка централизованного мониторинга событий безопасности Windows Event Log с идентификаторами 5805, 5827, 5828, 5830, 5831;
- включение отладочного логирования службы Netlogon на контроллерах домена;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.
Прочая информация: Уязвимость была публично раскрыта под названием Onelogon

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-329 The product generates and uses a predictable initialization Vector (IV) with Cipher Block Chaining (CBC) Mode, which causes algorithms to be susceptible to dictionary attacks when they are encrypted under the same key.

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
10 CRITICAL 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Вендор:
  • Microsoft Corp
Тип ПО:
  • Операционная система
Наименование ПО:
  • Windows Server 2019
  • Windows Server 2025
Версия ПО:
  • - (Windows Server 2019)
  • - (Windows Server 2025)
ОС и аппаратные платформы:
  • Windows Server 2019 (-)
  • Windows Server 2025 (-)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.