米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
マイクロソフトは、米時間5月10日の月例セキュリティ更新で、悪用が確認されている脆弱性「CVE-2022-26925」を修正したが、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、緊急対応を求めるリストから同脆弱性を一時削除した。
「CVE-2022-26925」は「Windows LSA」の脆弱性。4段階の重要度では上から2番目の「重要(Important)」、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.1」とされている。
さらに「Active Directory Certificate Services(AD CS)」に対する「NTLMリレー攻撃」と組み合わせるとスコアが「9.8」に上昇。さらに悪用も確認されていることから、国内外のセキュリティ機関が注意喚起を行っていた。
一方、月例更新をロールアップで適用した場合の影響も明らかとなった。5月の月例更新では、「CVE-2022-26931」「CVE-2022-26923」への対応にともない、証明書ベースの認証を変更。そのためドメインコントローラーにロールアップを適用すると、証明書とマシンアカウントのマッピング処理に起因して認証に失敗するリスクがあるという。
具体的には「Network Policy Server(NPS)」「Routing and Remote access Service (RRAS)」「Radius」「Extensible Authentication Protocol(EAP)」「Protected Extensible Authentication Protocol(PEAP)」などのサービスでサーバやクライアントの認証で障害が発生する可能性があり、同社よりCISAに対して通知があったとしている。
(Security NEXT - 2022/05/16 )
ツイート
関連リンク
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供

