Windowsドメインを乗っ取る「PetitPotam攻撃」 - PoCが公開済み

同アドバイザリによると、ドメインにおいて「NTLM認証」を用いており、「Active Directory証明書サービス（AD CS）」を導入したサーバにおいて「認証局のウェブ登録」「証明書の登録ウェブサービス」を有効化している場合に「PetitPotam」の影響を受けるおそれがあるという。

同社は、従来より「NTLMリレー攻撃」に関する緩和策をアナウンスしてきたと説明。ドメイン管理者に対し、もっともシンプルな緩和策として、ドメインコントローラーにおける「NTLM認証」の無効化を挙げた。

また「AD CS」が稼働するサーバにおける「NTLM for IIS」の無効化や、「NTLM認証」を無効化できない場合は、認証保護を強化する「Extended Protection for Authentication（EPA）」の活用や、「SMB署名」などを有効化しているか確認するよう注意を呼びかけている。