WindowsサーバーのActiveDirectory脆弱性ニュース記事メモ [情報セキュリティ]
WindowsサーバーのActiveDirectory脆弱性ニュース記事をメモしておきます。
-Windowsサーバーの脆弱性、米政府機関が緊急対応を通達(PC Watchの記事)-
https://pc.watch.impress.co.jp/docs/news/1278386.html
-CVE-2020-1472 | Netlogon の特権の昇格の脆弱性(マイクロソフト社の脆弱性情報ページ)-
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1472
-「Windows Server」の脆弱性「Zerologon」--その深刻性が明らかに(ZDNet Japanの記事)-
https://japan.zdnet.com/article/35159600/
緊急で対処する必要があるActiveDirectory(ドメインコントローラー)の脆弱性のようですので、現状の対策と、今後の対応が必須になりますね。組織の認証基盤の役割を持つ重要なサーバーの緊急の脆弱性ですので、脆弱性が悪用されること(認証基盤を乗っ取られてしまうこと)を防ぐために、対応を急いだほうが良さそうです。
※2019年10月より、so-netブログがSSブログに変わり、当ブログのURLが下記に変わりましたので、もし、ブックマーク登録されておられます場合、新たに下記のURLをブックマーク登録いただけますよう、よろしくお願いいたします
https://seiic.blog.ss-blog.jp/
管理人が構築・管理しているお役立ち情報サイトです。もしよろしければお立ち寄りください。
http://www.dayplusdigital.com/
-Windowsサーバーの脆弱性、米政府機関が緊急対応を通達(PC Watchの記事)-
https://pc.watch.impress.co.jp/docs/news/1278386.html
-CVE-2020-1472 | Netlogon の特権の昇格の脆弱性(マイクロソフト社の脆弱性情報ページ)-
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1472
-「Windows Server」の脆弱性「Zerologon」--その深刻性が明らかに(ZDNet Japanの記事)-
https://japan.zdnet.com/article/35159600/
緊急で対処する必要があるActiveDirectory(ドメインコントローラー)の脆弱性のようですので、現状の対策と、今後の対応が必須になりますね。組織の認証基盤の役割を持つ重要なサーバーの緊急の脆弱性ですので、脆弱性が悪用されること(認証基盤を乗っ取られてしまうこと)を防ぐために、対応を急いだほうが良さそうです。
※2019年10月より、so-netブログがSSブログに変わり、当ブログのURLが下記に変わりましたので、もし、ブックマーク登録されておられます場合、新たに下記のURLをブックマーク登録いただけますよう、よろしくお願いいたします
https://seiic.blog.ss-blog.jp/
管理人が構築・管理しているお役立ち情報サイトです。もしよろしければお立ち寄りください。
http://www.dayplusdigital.com/
コメント 0