ニュース
» 2020年09月16日 10時06分 公開

Windows Serverの脆弱性を狙う悪用コード公開 セキュリティ機関が警戒呼び掛け

悪用されれば、内部ネットワークに足掛かりを持つ攻撃者が実質的にワンクリックでドメイン管理者になってしまうという。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国土安全保障省のセキュリティ機関CISAは2020年9月14日、Microsoftが同年8月の月例セキュリティ更新プログラムで対処した「Netlogon」の特権昇格の脆弱(ぜいじゃく)性(CVE-2020-1472)について、悪用コードが一般に公開されているとして警戒を呼び掛けた。

 CVE-2020-1472の脆弱性を発見したセキュリティ企業のSecuraは2020年9月11日、詳細について解説したホワイトペーパーを公表した。この脆弱性が悪用されれば内部ネットワークに足掛かりを持つ攻撃者が、実質的にワンクリックでドメイン管理者になってしまうという。

CVE-2020-1472の脆弱性を報告したSecuraのブログ(出典:Secura)

CVE-2020-1472に見つかった脆弱性 Microsoftの深刻度評価は?

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ