Windows Serverの脆弱性を狙う悪用コード公開　セキュリティ機関が警戒呼び掛け

悪用されれば、内部ネットワークに足掛かりを持つ攻撃者が実質的にワンクリックでドメイン管理者になってしまうという。

LINE

Hatena

　米国土安全保障省のセキュリティ機関CISAは2020年9月14日、Microsoftが同年8月の月例セキュリティ更新プログラムで対処した「Netlogon」の特権昇格の脆弱（ぜいじゃく）性（CVE-2020-1472）について、悪用コードが一般に公開されているとして警戒を呼び掛けた。

　CVE-2020-1472の脆弱性を発見したセキュリティ企業のSecuraは2020年9月11日、詳細について解説したホワイトペーパーを公表した。この脆弱性が悪用されれば内部ネットワークに足掛かりを持つ攻撃者が、実質的にワンクリックでドメイン管理者になってしまうという。

CVE-2020-1472の脆弱性を報告したSecuraのブログ（出典：Secura）

併せて読みたい関連記事

CVE-2020-1472に見つかった脆弱性　Microsoftの深刻度評価は？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Windows Serverの脆弱性を狙う悪用コード公開 セキュリティ機関が警戒呼び掛け

併せて読みたい関連記事

CVE-2020-1472に見つかった脆弱性 Microsoftの深刻度評価は？

関連リンク

Windows Serverの脆弱性を狙う悪用コード公開　セキュリティ機関が警戒呼び掛け

CVE-2020-1472に見つかった脆弱性　Microsoftの深刻度評価は？