Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性「Zerologon」の悪用確認 - 侵害封じ込めが困難に、影響多大のため早急に対策を

またJPCERTコーディネーションセンターは、攻撃者が使用する「mimikatz」や「Cobalt Strike」といったツールに脆弱性を利用する機能が実装されており、今後さまざまな攻撃で同脆弱性が利用されるおそれがあると分析。

同脆弱性は容易に悪用が可能で、攻撃者によってドメイン管理者権限が取得されると、組織が侵害された場合、完全に封じ込めたり、根絶することが困難になるなど、影響が非常に大きいと危険性を指摘。アップデートが未実施の場合は最優先で対策を講じるよう呼びかけている。

(Security NEXT - 2020/09/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
深刻な脆弱性「Zerologon」、「Samba」にも影響 - 設定確認を
8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
MS月例パッチが公開、脆弱性120件を修正 - すでに悪用も