編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

マイクロソフト、イラン関与とみられるハッカーによる「Zerologon」脆弱性悪用の可能性示す

Catalin Cimpanu (ZDNet.com) 翻訳校正: 編集部

2020-10-07 12:15

 Microsoftは、イランの国家による支援を受けたハッカーが現実世界のハッキングキャンペーンで「Zerologon」脆弱性を悪用していると明らかにした。

イラン
 

 Microsoftは米国時間10月5日、Microsoft Threat Intelligence Center(MSTIC)が、国家の支援を受けたアクターMERCURYによる攻撃を検知しており、少なくとも2週間前から続いているとツイートした。

 MSTICが攻撃に関係しているとするMERCURYは、イランが関与するハッカーグループとみられ、「MuddyWater」として広く知られている。

 Microsoftの「Digital Defense Report」によると、MERCURYは、「難民関連の仕事に関与する多数の標的」を危険にさらしたほか、「中東のネットワークテクノロジープロバイダー」を標的としたという。

 Zerologon(CVE-2020-1472)は2020年に開示された最も危険な脆弱性の1つだと多方面で説明されている。「Netlogon」プロトコルの実装に存在する特権昇格(EoP)の脆弱性だ。この脆弱性が悪用された場合、企業ネットワークでドメインコントローラーとして機能している「Windows Server」を簡単に乗っ取られてしまう可能性があるとされている。つまり実質的に組織の内部ネットワークを乗っ取ることができる恐れがあるとみられている。

 Microsoftは8月、Zerologonのパッチをリリースした。このバグに関する詳細は9月に明らかにされた。

 その後米国土安全保障省(DHS)は、連邦機関に対して、3日以内にドメインコントローラーに対するパッチを適用するか、さもなければ連邦機関のネットワークからドメインコントローラーを切り離すよう緊急指令を発出している。

 Microsoftのセキュリティインテリジェンスチームは9月下旬、Zerologon脆弱性が実際に悪用されていることを確認しているとしていた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]