悪用されれば、内部ネットワークに足掛かりを持つ攻撃者が実質的にワンクリックでドメイン管理者になってしまうという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省のセキュリティ機関CISAは2020年9月14日、Microsoftが同年8月の月例セキュリティ更新プログラムで対処した「Netlogon」の特権昇格の脆弱(ぜいじゃく)性(CVE-2020-1472)について、悪用コードが一般に公開されているとして警戒を呼び掛けた。
CVE-2020-1472の脆弱性を発見したセキュリティ企業のSecuraは2020年9月11日、詳細について解説したホワイトペーパーを公表した。この脆弱性が悪用されれば内部ネットワークに足掛かりを持つ攻撃者が、実質的にワンクリックでドメイン管理者になってしまうという。
Copyright © ITmedia, Inc. All Rights Reserved.