Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

深刻な脆弱性「Zerologon」、「Samba」にも影響 - 設定確認を

「Netlogon Remoteプロトコル(MS-NRPC)」の実装に起因する脆弱性「Zerologon」が明らかとなった問題で、Sambaの開発チームは、「Samba 4.0」および以降のバージョンが影響を受けることを明らかにした。

同脆弱性は、同プロトコルの実装に起因する脆弱性。使用する暗号化認証スキームの欠陥により認証のバイパスが可能となるもので、「CVE-2020-1472」が採番されている。

マイクロソフトでは、8月の月例セキュリティ更新で「Windows Sever」における同脆弱性を修正。その後同社や発見者によって同脆弱性の詳細が明らかにされている。

「Windows」に限らず、「Netlogonプロトコル」を実装する製品にも影響があり、同プロトコルを実装する「Samba」においても、ドメインコントローラとして使用する場合に影響を受けるという。共通脆弱性評価システムである「CVSSv3.1」のベーススコアは、「9.8」とレーティングされている。

(Security NEXT - 2020/09/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Edge 87.0.664.75」がリリース - 脆弱性13件を修正
脆弱性に対処した「Thunderbird 78.6.1」をリリース
PHPにセキュリティ更新 - 「PHP 7.4.14」「同7.3.26」が公開
NVIDIAのGPUドライバに複数脆弱性 - vGPUソフトウェアにも
「Firefox」に深刻な脆弱性 - Android版にも影響
「Chrome 87.0.4280.141」が公開 - セキュリティに関する16件の修正を実施
ウェブセキュリティ製品に複数脆弱性 - トレンド
NEC製サーバの監視インタフェースに脆弱性 - 「IPMI over LAN」の利用停止を
NECプラットフォームズ製のIP-PBXサーバに深刻な脆弱性
「SolarWinds Orion」のAPIに認証回避のおそれ