抜本的な対策がない脆弱性「PetitPotam」が見つかる Microsoftが緩和策を公開

Windowsにソフトウェア側での抜本的な対策が難しい脆弱性「PetitPotam」が発見された。Microsoftはこれに対する適切な運用と推奨される緩和策を文書化している。

» 2021年07月27日 12時35分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 先日、セキュリティ研究者がWindowsに新たな脆弱(ぜいじゃく)性を発見した。同脆弱性は「PetitPotam」と呼ばれており、すでにPoC(概念実証)がGitHubの「topotam/PetitPotam」で公開されている。

 同脆弱性はリモートの「Windows Server」に認証を強制し、NTLM(NT LAN Manage)認証の詳細または認証証明書を共有する。これを利用すると、サイバー攻撃者が最終的に同じネットワークにあるリモートシステムにアクセスできるようになるとされている。内部ネットワークに侵入済みであることが前提となるが、危険な脆弱性があることには変わりはない。

 Microsoftは2021年7月23日(現地時間)、同社のブログでこの脆弱性に関する情報と緩和策を伝えた。

PetitPotamの脆弱性を伝えるMicrodoftのWebサイト(出典:MicrodoftのWebサイトから抜粋)

抜本的な更新プログラムは“なし” 調査と緩和策の適用が必要

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ