ネットワーク管理権限をまるごと乗っ取る攻撃「Zerologon」が流行のきざし Active Directoryユーザーはパッチ適用状況を確認を

Active Directoryのパッチ適用が遅れている企業は注意が必要だ。パッチを適用していない場合、「一撃で」ネットワーク内の全てを乗っ取られかねないリスクがある。既にこの脆弱性を突く機能が攻撃ツールに組み込まれ始めているという。

» 2020年10月22日 20時02分 公開
[ITmedia]

 ラックは2020年10月22日、Windows Serverのドメインコントローラーの脆弱(ぜいじゃく)性「Zerologon」(CVE-2020-1472)に対する注意喚起を呼びかけた。Zerologonは2020年9月11日にオランダのSecuraが公表した「Windows Server」のドメインコントローラーに存在する特権昇格の脆弱性のことを指す。

 具体的には「Active Directory」のユーザー認証に使われる「Netlogon」プロトコルの暗号化処理における実装の不備によって、ドメイン管理者権限を取得可能になる脆弱性だ。Netloginプロトコルを使う「Samba」ユーザーも「バージョンや設定次第では、本脆弱性を影響を受ける」という。

 この脆弱性については、問題が公表される前の2020年8月にMicrosoftが修正パッチを提供しているが、運用上、停止しにくいドメインコントローラーの脆弱性だったため、適用が進んでいない可能性がある。2020年9月25日にはJPCERT/CCが実証コードの存在を確認し、注意を呼びかけていた

 ドメインコントローラーの管理者権限を乗っ取られた場合、機密情報や顧客情報が漏えいするだけでなく、ドメインに参加しているコンピュータを全て乗っ取られる可能性がある。

 対象となるサーバ製品と対応するセキュリティパッチの番号は次の通りだ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ