「Netlogon」の脆弱性突く攻撃が発生、攻撃コードが流通ワンクリックで権限奪取が可能

Microsoftが8月の月例パッチで対応した脆弱性「Zerologon」を悪用する攻撃が確認された。CISAは「全ドメインコントローラが更新されるまで、インフラ全体が脆弱な状態となる」と警告している。

» 2020年09月25日 09時55分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは2020年9月24日、同年8月に月例セキュリティ更新プログラムで対処した「Netlogon」プロトコルの特権昇格に関する脆弱(ぜいじゃく)性(CVE-2020-1472、別名「Zerologon」)を突く攻撃が発生していると伝えた。米国土安全保障省のセキュリティ機関CISAも同日、パッチの適用状況を確認して直ちに対応するよう促した。

CISAはセキュリティパッチの適用を強く促している CISAはセキュリティパッチの適用を強く促している(出典:CISA)

 Microsoftが公開したセキュリティ情報によると、脆弱性は「Netlogon Remote Protocol」(MS-NRPC)を使ってNetlogonセキュアチャネル接続を確立する方法に存在する。悪用された場合、認証を受けていない攻撃者がドメインコントローラに接続し、ドメイン管理者権限を取得できてしまう可能性がある。

ワンクリックで管理者権限を取得される恐れも

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ