ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (1/2) - ITmedia NEWS

2020/10/25 20 users Zerologon ランサムウェア Ryuk 威力 脆弱性

この頃、セキュリティ界隈で：ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (1/2) Windowsのドメインコントローラが乗っ取られる極めて深刻な脆弱性「Zerologon」について、Microsoftやセキュリティ企業が繰り返し警戒を呼び掛けている。ランサムウェア「Ryuk」の攻撃に利用されて瞬く間に組織内で感... 続きを読む

Zerologon攻撃、未認証でDC管理者権限を取得されるリスク。CVSSスコア10の深刻な脆弱性(大元隆志) - 個人 - Yahoo!ニュース

2020/09/15 7 users 大元隆志 Yahoo 脆弱性 リスク 未認証

オランダのセキュリティ会社であるSecuraが「Zerologon」と名付けた攻撃が話題を集めている。「Zerologon」は特定のNetlogon認証パラメーターに0(ゼロ)を追加することによって攻撃が成立する。Windows ADやドメインコントローラとネットワーク接続が可能な状況であれば、比較的簡単に実行出来るリスクがあり、CVSSスコア... 続きを読む

なぜゲストの時刻はずれるのか？ - Active Directory 仮想化 (2) - 仮想化でプリセールスしてるSEの一日

2011/12/12 33 users Active Directory 時刻 ゲスト 仮想化 視点

Hyper-V, Citrix, VMware, VDIこのブログにカウンタを設置してちょうど1年が経ちました。1年間で約30万ものアクセスをいただき大変感謝です。今回は、その中でもアクセスの多い 「Active Directory (AD) の仮想化」について、私の専門であるハードウェアの視点から技術論を綴ってみたいと思います。 Active Directory ドメインコントローラの仮想化の現... 続きを読む