ニュース
抜本的な対策がない脆弱性「PetitPotam」が見つかる Microsoftが緩和策を公開
Windowsにソフトウェア側での抜本的な対策が難しい脆弱性「PetitPotam」が発見された。Microsoftはこれに対する適切な運用と推奨される緩和策を文書化している。
先日、セキュリティ研究者がWindowsに新たな脆弱(ぜいじゃく)性を発見した。同脆弱性は「PetitPotam」と呼ばれており、すでにPoC(概念実証)がGitHubの「topotam/PetitPotam」で公開されている。
同脆弱性はリモートの「Windows Server」に認証を強制し、NTLM(NT LAN Manage)認証の詳細または認証証明書を共有する。これを利用すると、サイバー攻撃者が最終的に同じネットワークにあるリモートシステムにアクセスできるようになるとされている。内部ネットワークに侵入済みであることが前提となるが、危険な脆弱性があることには変わりはない。
Microsoftは2021年7月23日(現地時間)、同社のブログでこの脆弱性に関する情報と緩和策を伝えた。
抜本的な更新プログラムは“なし” 調査と緩和策の適用が必要
関連記事
- 国際的なスポーツイベントをテーマにしたワイパー型マルウェアが見つかる
国際的なスポーツイベントはサイバー犯罪者にとって格好のイベントだ。すでに日本のユーザーを標的としたワイパー型マルウェアが確認された。期間中にはこれをテーマにしたサイバー攻撃が増加する見込みのためセキュリティ対策の強化が急がれる。 - 16年間潜んでいたプリンタドライバの脆弱性が明らかに 影響は数百万台に登る可能性
16年間にわたって、HPとSamsung、Xeroxのプリンタソフトウェアに深刻度の高い脆弱性が存在していたことが明らかになった。何百万台ものプリンタがこの脆弱性の影響を受けると考えられており注意が必要だ。 - ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表
米国はサイバーセキュリティで先端を行く国の一つだが、同時にサイバー攻撃を受ける国の上位にも位置付けられる。2021年に入ってからは特にサプライチェーンや重要な社会インフラへのサイバー攻撃が顕著だ。ここで、ついにホワイトハウスが特定の国を名指しして非難したことが注目を集めている。 - Chromeに悪用確認済みの脆弱性、特権昇格を許す可能性も
Google Chromeに脆弱性が発見された。今回発見された脆弱性の深刻度は「重要」とされており、最も深刻な「緊急」よりは低い扱いだが、すでにサイバー攻撃に使われていることが確認されているため、対策を急いでほしい。 - VMware製品に脆弱性が見つかる アップデート未適用のプロダクトも
複数のVMware製品に脆弱性が発見された。影響を受けたシステムの制御権が乗っ取られる危険性があるため注意してほしい。迅速なアップデートの適用が推奨される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.