Windows向けソフトウェアデプロイツールに資格情報窃取のおそれ

ソフトウェアの展開やパッチ管理などの機能を備えた管理者向けツール「PDQ Deploy」において資格情報を窃取される脆弱性が指摘されている。

デプロイの処理中に指定されたアカウントの資格情報が窃取される危険性が指摘されているもの。CERT/CCが現地時間12月11日にアドバイザリを公開、JVNを通じても注意が呼びかけられている。

実行モード「Deploy User」を用いた際に、安全でない方法で資格情報を作成して対象デバイスに一時保存するが、その間に「Mimikatz」といったパスワードダンプツールで資格情報の窃取が可能になるという。

ドメインアカウントを窃取された場合、「Active Directory」を介してネットワーク内の他デバイスに対してラテラルムーブメントが可能となるなど危険性が指摘されている。

「Logged on User」モードなど別の実行モードを利用することで攻撃は防げるが、エンタープライズ版のみ備えるなど制限があるという。

CERT/CCでは、脆弱性を軽減するためにWindowsの「LAPS」を使用するよう推奨。また開発元より提供されているベストプラクティスを実践するなど対策を呼びかけている。

（Security NEXT - 2024/12/17 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開