ビジネスサポートポータルアカウントでログイン
 

[自動翻訳] セキュリティアラート:Microsoft Windows Serverの「Zerologon」Netlogonの特権の昇格の脆弱性(CVE-2020-1472)

    • 更新日:
    • 16 Sep 2020
    • 製品/バージョン:
    • Cloud One - Workload Security All
    • TippingPoint Digital Vaccine
    • TippingPoint ThreatDV
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 20.0
    • Trend Micro Deep Security 9.6
    • OS:
    • Windows
概要
2020年9月11日、Microsoftの2020年8月のパッチ火曜日の更新セットに含まれ、現在サポートされているすべてのWindows Server(2008 R2以降)に影響を与えると思われるMicrosoft Windowsの重大な脆弱性(CVSS 10)に関する詳細な技術情報が公開されました。

8月に最初に公開されたとき、この脆弱性はCVE-2020-1472の正式名称が与えられていましたが、脆弱性自体の詳細はあまり公開されていませんでした。

ただし、この脆弱性は現在「Zerologon」と呼ばれているため、攻撃者がNetlogon認証プロセスで使用される暗号化アルゴリズムを利用し、ドメインコントローラーに対して認証しようとするときにコンピューターのIDを偽装する可能性があります。そこから、セキュリティ機能の無効化、パスワードの変更、基本的にドメインの乗っ取りなど、その他のさまざまな攻撃が可能です。

示されているように、攻撃全体は非常に高速であり、約3秒で実行できるため、非常に危険な場合があります。さらに、トレンドマイクロは現在、公に利用可能にされた兵器化された概念実証コードを認識しています。これは、実際のエクスプロイトがすぐ後ろにある可能性があることを意味します。
詳細
Public

本製品Q&Aは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。
翻訳については順次対応しておりますが、最新の情報になっていない場合があります。
最新の情報は英語版のページでご確認ください。英語版のページはこちら

 

緩和と保護

何よりもまず、この脆弱性に対する最初の保護策は、影響を受けるすべてのシステムにマイクロソフトの最新のセキュリティ更新プログラムが確実に適用されるようにすることです。これは、この脆弱性から発生する可能性のあるエクスプロイトから保護するための主要な推奨事項です。

調査によると、この脆弱性の悪用には重大な制限が1つあります。特に、リモートから悪用することはできません。攻撃者は、最初に他の手段(正当かどうかにかかわらず)を介してネットワークドメインにアクセスする必要があります。したがって、1つの主要な軽減点は、ネットワークアクセス(物理的およびリモートの両方)が慎重に保護されるようにすることです。ただし、攻撃者が別の脆弱性を介して、または合法的にネットワークへのアクセスを取得した場合、これは強力なエクスプロイトになる可能性があります。

トレンドマイクロの保護

顧客を支援するために、トレンドマイクロは、特に包括的なパッチ適用に時間がかかる可能性がある場合、または実行できない場合に、組織の全体的なセキュリティ体制を強化するのに役立つTrend Micro Deep Security ipsルールとTippingPointフィルターの形式で追加の保護レイヤーを作成してリリースしました。

ipsルール

Trend Micro Deep Security, Cloud One - Workload Security
  • Rule 1010519 - Microsoft Windows Netlogon Elevation Of Privilege Vulnerability (CVE-2020-1472)
TippingPoint
  • Filter 38166: MS-NRPC: Microsoft Windows Netlogon Zerologon Authentication Bypass Attempt
トレンドマイクロは引き続き、お客様を支援するために他の形式の検出と保護を積極的に調査していますが、主要な推奨事項は公式のマイクロソフトパッチをできるだけ早く適用することであることを繰り返し述べたいと思います。追加の保護レイヤーが見つかった場合は、この記事とお客様を引き続き更新します。

参照

Premium
Internal
Partner
評価:
カテゴリ:
Solution Id:
000270329
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド