Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Windows Kerberos KDC」の脆弱性に実証コード - 完全な対応には

マイクロソフトでは、12月の更新プログラム適用後に強制モードへ移行するよう強く推奨しており、2021年2月10日には更新プログラムによって強制モードを有効化する方針。

同脆弱性に関連し、JPCERTコーディネーションセンターは、同脆弱性の実証コード(PoC)が12月8日に公開されたことを確認したと明らかにした。PoCの公開によって同脆弱性の悪用リスクが高まることも懸念される。

同センターでは、強制モードへの移行について、マイクロソフトによる情報を踏まえ、十分影響を確認した上で対応を講じるよう呼びかけている。

(Security NEXT - 2020/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数小売事業者が利用するECシステムに不正アクセス - 個人情報約15万件に影響か
Google、「Chrome 94」をリリース - 19件のセキュリティ修正
「Citrix ShareFile」にアクセス制御不備の脆弱性 - 早急に更新を
Apple、「Security Update 2021-006 Catalina」が公開 - エクスプロイト報告がある脆弱性に対処
ワクチン大規模接種案内メールを「CC」送信 - 恵那市
IPA、「IPAデジタルシンポジウム2021」を開催 - 「DX」を中心にセキュリティなど議論
セキュリティがテーマのマンガをTwitterで配信 - JNSA
発表前に関連情報が流出したプレスリリースは871件 - PR TIMESが調査結果
Apple、旧端末向けにゼロデイ脆弱性を修正した「iOS 12.5.5」を公開
PHPのアップデートが公開 - 複数の脆弱性を解消