ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (1/2) - ITmedia NEWS

2020/10/25 20 users ドメインコントローラ ランサムウェア Ryuk 威力 脆弱性

この頃、セキュリティ界隈で：ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (1/2) Windowsのドメインコントローラが乗っ取られる極めて深刻な脆弱性「Zerologon」について、Microsoftやセキュリティ企業が繰り返し警戒を呼び掛けている。ランサムウェア「Ryuk」の攻撃に利用されて瞬く間に組織内で感... 続きを読む

ドメインコントローラーがのっとられる脆弱性 Zerologon（CVE-2020-1472）についてまとめてみた - piyolog

2020/09/28 149 users ドメインコントローラー piyolog 欠陥 脆弱性 内容

2020年8月に修正された脆弱性 CVE-2020-1472はドメインコントローラーが使用するNetlogon リモートプロトコルに欠陥が見つかったもので、その内容からZerologonとも呼称されています。Microsoftをはじめ、セキュリティ組織は深刻な脆弱性であることから早急な対応を行う様呼び掛けています。ここでは関連する情報をまと... 続きを読む

「Windows Server」の脆弱性「Zerologon」--その深刻性が明らかに - ZDNet Japan

2020/09/15 14 users ドメイ 脆弱性 月例パッチ ZDNet Japan HTML

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは8月の月例パッチで、今までに同社に報告されたもののなかで最も深刻度の高い部類に入る脆弱性に対処した。この脆弱性が悪用された場合、企業ネットワーク上でドメイ... 続きを読む

Zerologon攻撃、未認証でDC管理者権限を取得されるリスク。CVSSスコア10の深刻な脆弱性(大元隆志) - 個人 - Yahoo!ニュース

2020/09/15 7 users Yahoo 大元隆志 脆弱性 リスク ドメインコントローラ

オランダのセキュリティ会社であるSecuraが「Zerologon」と名付けた攻撃が話題を集めている。「Zerologon」は特定のNetlogon認証パラメーターに0(ゼロ)を追加することによって攻撃が成立する。Windows ADやドメインコントローラとネットワーク接続が可能な状況であれば、比較的簡単に実行出来るリスクがあり、CVSSスコア... 続きを読む