Кстати, про Zerol­o­gon (CVE-2020–1472). На днях R‑Vision выложили на Хабре подробную статью про эту уязвимость.

Уязвимость старенькая, но всё ещё актуальная, в недавний расширенный список англосаксов входит.

"Она позволяет злоумышленникам изменить пароль компьютерной учетной записи контроллера домена и получить доступ к содержимому Active Direc­to­ry.

Эксплуатация Zerol­o­gon возможна на следующих не пропатченных версиях Win­dows Serv­er: 2008 R2, 2012, 2012R2, 2016, 2019. В версии Win­dows Serv­er 2022 уязвимость уже исправлена. Для реализации атаки достаточно наличия сетевой связности с устройства, к которому имеет доступ атакующий, до уязвимого контроллера домена."

В отчёте Vul­ris­tics уязвимость абсолютно топовая. Единственное что снижает критичность это тип — EoP, но в контексте контроллера домена это, конечно, совсем другая история. 😏