「Zerologon」と名付けられたこの脆弱性は、2020年に発見されたWindowsNetlogonの弱点(CVE-2020-1472)が起源です。WindowsActiveDirectoryの通信プロトコルであるNetlogon(MS-NRPC)がこの「Zerologon」の悪用対象となり、権限のない者でもドメインコントローラへのアクセスを可能にします。この脆弱性を介した攻撃者は、ネットワーク内の任意のデバイスにアクセス可能になるほど、ActiveDirectoryのアイデンティティサービスの操作が可能となります。