8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告
マイクロソフトが8月の月例セキュリティ更新で修正した脆弱性「CVE-2020-1472」のエクスプロイトコードが公開されたことがわかった。ドメイン管理者のアクセス権限を取得されるおそれがあるという。
「CVE-2020-1472」は、「Windows Server」に明らかとなった脆弱性。「Netlogon Remoteプロトコル(MS-NRPC)」の実装に起因し、同プロトコルを使用してドメインコントローラーと脆弱なNetlogonセキュアチャネル接続を行った場合に、権限の昇格が生じるおそれがある。
同脆弱性を悪用するには、「MS-NRPC」を使用して「ドメインコントローラー」に接続することが条件となるが、細工されたアプリケーションをネットワーク上のデバイスで実行されるおそれがある。
更新プログラムのリリース時における深刻度は「緊急」、共通脆弱性評価システム「CVSSv3.1」のベーススコアは最高値となる「10」とレーティングされている。
公開当時、悪用は確認されておらず、悪用可能性指標も「悪用される可能性は低い」と評価されていたが、同脆弱性を悪用する「エクスプロイトコード」が公開されており、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が注意喚起を行った。
(Security NEXT - 2020/09/15 )
ツイート
PR
関連記事
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
