速報
「Netlogon」の脆弱性突く攻撃が発生、攻撃コードが流通:ワンクリックで権限奪取が可能
Microsoftが8月の月例パッチで対応した脆弱性「Zerologon」を悪用する攻撃が確認された。CISAは「全ドメインコントローラが更新されるまで、インフラ全体が脆弱な状態となる」と警告している。
Microsoftは2020年9月24日、同年8月に月例セキュリティ更新プログラムで対処した「Netlogon」プロトコルの特権昇格に関する脆弱(ぜいじゃく)性(CVE-2020-1472、別名「Zerologon」)を突く攻撃が発生していると伝えた。米国土安全保障省のセキュリティ機関CISAも同日、パッチの適用状況を確認して直ちに対応するよう促した。
Microsoftが公開したセキュリティ情報によると、脆弱性は「Netlogon Remote Protocol」(MS-NRPC)を使ってNetlogonセキュアチャネル接続を確立する方法に存在する。悪用された場合、認証を受けていない攻撃者がドメインコントローラに接続し、ドメイン管理者権限を取得できてしまう可能性がある。
ワンクリックで管理者権限を取得される恐れも
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.