全1313文字
PR

 米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)と米連邦捜査局(FBI)は2020年10月上旬、Windows Serverの脆弱性を悪用するサイバー攻撃が確認されているとして注意を呼びかけた。

Windows Serverの脆弱性を悪用するサイバー攻撃への警告
Windows Serverの脆弱性を悪用するサイバー攻撃への警告
(出所:米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)と米連邦捜査局(FBI))
[画像のクリックで拡大表示]

 脆弱性を悪用されるとドメイン管理者権限を奪われ、社内ネットワーク全体を乗っ取られる恐れがある。管理者は対策が急務だ。

ランダムであるべき値が「0」に

 今回問題になっている脆弱性は、Active Directoryのユーザー認証に使われるNetlogonプロトコルの実装に見つかった。細工を施したデータをドメインコントローラーに送信すると、ドメイン管理者権限を奪える。

 その結果、該当のドメインに参加するコンピューター全てを支配下に置ける。つまり、ネットワーク全体を乗っ取れるわけだ。

 今回の脆弱性は、Netlogonプロトコルの暗号化処理において、本来ランダムであるべき値が「0」に固定されていたことが原因である。このため「Zerologon」と呼ばれる。

 米Microsoft(マイクロソフト)は2020年8月11日(米国時間)にセキュリティー更新プログラム(パッチ)を公開。危険な脆弱性であるため、米国土安全保障省は2020年9月18日(米国時間)に緊急指令を発令し、政府機関などにパッチを適用するよう命じた。

Emergency Directive(緊急指令)20-04
Emergency Directive(緊急指令)20-04
(出所:米国土安全保障省)
[画像のクリックで拡大表示]