Active Directoryの脆弱性「Zerologon (CVE-2020-1472)」に要注意! :Netlogonに潜む特権昇格バグの脅威とその対策

Reading Time: 1 minutes  今年8月にマイクロソフトが公表した、Active Directoryの重大な脆弱性(CVE-2020-1472)は、組織内のWindowsドメイン内に存在するドメインコントローラ―やすべてのコンピューターを攻撃者が完全に掌握できるという点で、最も脅威度の高い特権昇格のバグとして波紋を呼んでいます。 「Zerologon」と名付けられたこの脆弱性が悪用されれば、正規な要求を得なくとも、攻撃者へドメインコントローラ―の特権アクセスを与えてしまいます。この攻撃は、ユーザーの認証情報を必要としません。つまり、攻撃者はWindowsドメインネットワークに侵入するだけで良いのです。 ★Zerologonとは?... >>続きを読む

Log360 , Patch Manager Plus , セキュリティ 1 min read