Windowsにソフトウェア側での抜本的な対策が難しい脆弱性「PetitPotam」が発見された。Microsoftはこれに対する適切な運用と推奨される緩和策を文書化している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
先日、セキュリティ研究者がWindowsに新たな脆弱(ぜいじゃく)性を発見した。同脆弱性は「PetitPotam」と呼ばれており、すでにPoC(概念実証)がGitHubの「topotam/PetitPotam」で公開されている。
同脆弱性はリモートの「Windows Server」に認証を強制し、NTLM(NT LAN Manage)認証の詳細または認証証明書を共有する。これを利用すると、サイバー攻撃者が最終的に同じネットワークにあるリモートシステムにアクセスできるようになるとされている。内部ネットワークに侵入済みであることが前提となるが、危険な脆弱性があることには変わりはない。
Microsoftは2021年7月23日(現地時間)、同社のブログでこの脆弱性に関する情報と緩和策を伝えた。
Copyright © ITmedia, Inc. All Rights Reserved.