【公開情報】
◆KB5005413: Mitigating NTLM Relay Attacks on Active Directory Certificate Services (AD CS) (Microsoft, 2021/07/27)
https://support.microsoft.com/en-us/topic/kb5005413-mitigating-ntlm-relay-attacks-on-active-directory-certificate-services-ad-cs-3612b773-4043-4aa9-b23d-b87910cd3429
【ニュース】
◆抜本的な対策がない脆弱性「PetitPotam」が見つかる Microsoftが緩和策を公開 (ITmedia, 2021/07/27 12:35)
Windowsにソフトウェア側での抜本的な対策が難しい脆弱性「PetitPotam」が発見された。Microsoftはこれに対する適切な運用と推奨される緩和策を文書化している
https://www.itmedia.co.jp/enterprise/articles/2107/27/news089.html
【ニュース】
◆Windowsドメインを乗っ取る「PetitPotam攻撃」 - PoCが公開済み (Security NEXT, 2021/07/26)
https://www.security-next.com/128408
【PoC】
◆PetitPotam (topotam, 2021/07/26)
https://github.com/topotam/PetitPotam
【ニュース】
◆16年間潜んでいたプリンタドライバの脆弱性が明らかに 影響は数百万台に登る可能性 (ITmedia, 2021/07/22 07:00)
https://www.itmedia.co.jp/enterprise/articles/2107/21/news085.html
【ニュース】
◆Microsoft Windows 10 gives unprivileged user access to system32\config files (CERT, 2021/07/21)
https://www.kb.cert.org/vuls/id/506989
【ニュース】
◆Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策 (ZDNet, 2021/07/21 13:51)
https://japan.zdnet.com/article/35174227/
【ニュース】
◆「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査 (Security NEXT, 2021/07/21)
https://www.security-next.com/128345
【概要】
■SAMに対する権限の確認方法
> icacls c:\windows\system32\config\sam
■Shadow Copy の確認方法
> vssadmin list shadows
■SAMのShadow Copyへのアクセス方法
> more \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\windows\system32\config\sam
【ニュース】
◆New Windows 10 vulnerability allows anyone to get admin privileges (BleepingComputer, 2021/07/20 12:27)
[Windows 10に新たな脆弱性、誰でも管理者権限を取得可能に]
https://www.bleepingcomputer.com/news/microsoft/new-windows-10-vulnerability-allows-anyone-to-get-admin-privileges/
【ニュース】
◆「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ (Security NEXT, 2021/07/20)
https://www.security-next.com/128291
【ニュース】
◆中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション (NetSecurity, 2021/07/19 08:15)
https://scan.netsecurity.ne.jp/article/2021/07/19/46004.html
【ニュース】
◆Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み (Security NEXT, 2021/07/19)
https://www.security-next.com/128254
【ニュース】
◆「Adobe Acrobat/Reader」にアップデート - 脆弱性19件を修正 (Security NEXT, 2021/07/14)
https://www.security-next.com/128110
【ニュース】
◆Citrixの仮想デスクトップ製品に権限昇格の脆弱性 (Security NEXT, 2021/07/14)
https://www.security-next.com/128132
【ニュース】
◆ランサムウェア攻撃を受けたKaseya、脆弱性を修正した「VSA」のアップデートをリリース (ZDNet, 2021/07/13 13:56)
https://japan.zdnet.com/article/35173796/
【ニュース】
◆SSOサーバ「ForgeRock AM」にRCE脆弱性、すでに被害も - 「OpenAM」も注意を (Security NEXT, 2021/07/13)
https://www.security-next.com/128066
Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017