著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は3件のトピックを紹介する。Netlogonの脆弱性と食品業界で相次ぐEmotet感染被害、安芸高田市観光協会の迷惑メールである。
Windows Serverに特権昇格の脆弱性(9月18日)
米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は政府機関で使用するWindows Serverに対して、2020年9月21日までに脆弱性「CVE-2020-1472」を修正するプログラムを適用するよう緊急指令を出した。修正プログラムは米マイクロソフト(MS)が8月11日(米国時間)に公開し、優先度を「緊急」と評価していた。
CVE-2020-1472はユーザーやサービスを認証するNetlogonサービスの脆弱性で、第三者がこれを悪用すると、認証を受けずにドメイン管理者のアクセス権を取得(特権昇格)する可能性がある。セキュリティー研究者などは「Zerologon」と呼ぶ。
Zerologonを使った攻撃を成立させるには対象のネットワークに侵入する必要がある。しかしそれさえクリアすれば比較的容易にネットワーク全体の掌握が可能になる。研究者の検証によれば3秒程度で攻撃が成功するという。
マイクロソフトはこの脆弱性を2段階で修正する。CVE-2020-1472はNetlogonプロトコルに起因する脆弱性で、修正を加えるとWindows Server以外でNetlogonを採用するソフトウエアとの互換性に影響が出る可能性があるからだ。8月に公開した修正プログラムでは特権昇格を防ぐために、安全な通信手順を既定として動くようにする。2段階目の修正プログラムは2021年2月に公開し、安全な通信手順を強制するとしている。
https://cyber.dhs.gov/ed/20-04/
