脆弱性 Zerologon ランサムウェア Windows 20201026

#Zerologon #Ransomware #RansomwareWindows #Patch #PatchWindows #ActiveDirectory #Netlogon #Samba #ActiveDirectoryWindows #NetlogonWindows #Windows #Cisa #UnitedStatesDepartmentOfHomelandSecurity

　Windowsの脆弱性を利用したランサムウェアのZerologonが、アメリカの大統領選挙を目前に、自治体の選挙関連システムへの不正アクセスに使用された痕跡が確認されています。
　対策として『徹底したパッチ適用サイクルを確立して維持することが、最善の防御策であることに変わりはない』とアメリカ国土安全保障省のセキュリティ機関CISAが発表しています。

https://www.cisa.gov/blog/2020/09/18/windows-server-vulnerability-requires-immediate-attention
Windows Server Vulnerability Requires Immediate Attention | CISA

ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力https://t.co/65k17kMNC1 pic.twitter.com/vYQvSlGUSB

— ITmedia NEWS (@itmedia_news) October 25, 2020

http://www.itmedia.co.jp/news/articles/2010/26/news057.html
ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (1/2) - ITmedia NEWS
10月に入ると、特定国家の支援を受けるなどして高度で執拗な攻撃を仕掛けるAPT集団がZerologonの脆弱性を利用しているとして、CISAと米連邦捜査局（FBI）が改めて対策の徹底を促した。米大統領選挙が迫っているタイミングもあり、自治体などの選挙関連システムへの不正アクセスにZerologonが利用された形跡もあるとした。

　運用上、停止が困難なドメインコントローラーにおける脆弱性のため、パッチの適用が遅れている可能性が指摘されています。

http://www.itmedia.co.jp/enterprise/articles/2010/22/news155.html
ネットワーク管理権限をまるごと乗っ取る攻撃「Zerologon」が流行のきざし Active Directoryユーザーはパッチ適用状況を確認を - ITmedia エンタープライズ
具体的には「Active Directory」のユーザー認証に使われる「Netlogon」プロトコルの暗号化処理における実装の不備によって、ドメイン管理者権限を取得可能になる脆弱性だ。Netloginプロトコルを使う「Samba」ユーザーも「バージョンや設定次第では、本脆弱性を影響を受ける」という。

#ネットワーク管理権限 #脆弱性 #ランサムウェア #20201026 #パッチ
#fictitiousness

http://www.itmedia.co.jp/news/articles/2010/26/news057.html
ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (1/2) - ITmedia NEWS

http://www.itmedia.co.jp/enterprise/articles/2010/22/news155.html
ネットワーク管理権限をまるごと乗っ取る攻撃「Zerologon」が流行のきざし Active Directoryユーザーはパッチ適用状況を確認を - ITmedia エンタープライズ

http://japan.zdnet.com/article/35160009/
マイクロソフト、「Zerologon」脆弱性を悪用する攻撃確認 - ZDNet Japan

http://japan.zdnet.com/article/35159600/
「Windows Server」の脆弱性「Zerologon」--その深刻性が明らかに - ZDNet Japan