Windows Serverの脆弱性を狙う悪用コード公開 セキュリティ機関が警戒呼び掛け
悪用されれば、内部ネットワークに足掛かりを持つ攻撃者が実質的にワンクリックでドメイン管理者になってしまうという。
» 2020年09月16日 10時06分 公開
[鈴木聖子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省のセキュリティ機関CISAは2020年9月14日、Microsoftが同年8月の月例セキュリティ更新プログラムで対処した「Netlogon」の特権昇格の脆弱(ぜいじゃく)性(CVE-2020-1472)について、悪用コードが一般に公開されているとして警戒を呼び掛けた。
CVE-2020-1472の脆弱性を発見したセキュリティ企業のSecuraは2020年9月11日、詳細について解説したホワイトペーパーを公表した。この脆弱性が悪用されれば内部ネットワークに足掛かりを持つ攻撃者が、実質的にワンクリックでドメイン管理者になってしまうという。
CVE-2020-1472に見つかった脆弱性 Microsoftの深刻度評価は?
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
ITmediaはアイティメディア株式会社の登録商標です。