TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2020-1472

MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新

【ニュース】 ◆MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新 (Security NEXT, 2020/10/30) https://www.security-next.com/120159 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆Zerologon / CVE-2020-1472 (まと…

Zerologon / CVE-2020-1472 (まとめ)

【概要】■CVE番号 項目 内容 CVE番号 CVE-2020-1472 ■必要な対策攻撃を防ぐためには、以下のことを行う必要があります。 + ドメインコントローラを2020年8月11日以降にリリースされたアップデートで更新 + イベントログを監視して、どのデバイスが脆弱な接続…

【Zerologon(CVE-2020-1472)】PoC有りWindowsのドメインコントローラが乗っ取られる脆弱性の仕組みと対策

【ブログ】 ◆【Zerologon(CVE-2020-1472)】PoC有りWindowsのドメインコントローラが乗っ取られる脆弱性の仕組みと対策 (@Virtual, 2020/09/16) https://at-virtual.net/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/%E3%80%90cve-2020-1472%E3%…

脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに

【ニュース】 ◆脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに (Security NEXT, 2020/09/15) https://www.security-next.com/118464 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2020-1472 [Zerologon] (まとめ) https://v…

「Windows Server」の脆弱性「Zerologon」--その深刻性が明らかに

【ニュース】 ◆「Windows Server」の脆弱性「Zerologon」--その深刻性が明らかに (ZDNet, 2020/09/15 12:39) https://japan.zdnet.com/article/35159600/ 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2020-1472 [Zerologon] (まとめ) https://vul…

Zerologonの概要

【要点】 ◎初期化ベクトル(IV)が常にすべてゼロに設定されるログオンプロセスの不具合。通常は、乱数でなければならない 【公開情報】 ◆Zerologonの概要 (Trendmicro) https://www.trendmicro.com/ja_jp/what-is/zerologon.html

Zerologon attack lets hackers take over enterprise networks

【図表】 出典: https://www.zdnet.com/article/zerologon-attack-lets-hackers-take-over-enterprise-networks/ 【ニュース】 ◆Zerologon attack lets hackers take over enterprise networks (ZDNet, 2020/09/14 10:00) [ゼロログオン攻撃でハッカーが企業…

Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472)

【ブログ】 ◆[Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472) (Secura, 2020/09/11) https://www.secura.com/blog/zero-logon 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2020-1472 [Zer…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017