脆弱性「Zerologon」の悪用確認 - 侵害封じ込めが困難に、影響多大のため早急に対策を

またJPCERTコーディネーションセンターは、攻撃者が使用する「mimikatz」や「Cobalt Strike」といったツールに脆弱性を利用する機能が実装されており、今後さまざまな攻撃で同脆弱性が利用されるおそれがあると分析。

同脆弱性は容易に悪用が可能で、攻撃者によってドメイン管理者権限が取得されると、組織が侵害された場合、完全に封じ込めたり、根絶することが困難になるなど、影響が非常に大きいと危険性を指摘。アップデートが未実施の場合は最優先で対策を講じるよう呼びかけている。

（Security NEXT - 2020/09/25 ） ツイート

PR

関連記事

2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
Oracle、四半期定例パッチをリリース - のべ390件の脆弱性を修正
MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
深刻な脆弱性「Zerologon」、「Samba」にも影響 - 設定確認を
8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに