知って得するセキュリティのはなし その81
Windowsのドメインコントローラに重大な脆弱性「Zerologon」
1.このニュースをザックリ言うと
- 9月11日(現地時間)、オランダのセキュリティ企業Secura社より、Windows Serverにおいて修正された重大な脆弱性について注意喚起が出されています。
- 「Zerologon」と名付けられた脆弱性はWindows Serverのドメインコントローラ(DC)機能に存在し、悪用により、DCサーバーのみならず、DCが管理するドメイン上の任意のPCをも乗っ取りが可能になるとされています。
- 既に攻撃コードが出回っているとされ、米国土安全保障省(DHS)も当該脆弱性を「緊急」レベルの危険度に認定しています。
- Microsoftでは8月にリリースされた月例のセキュリティパッチで脆弱性に対応しており、DCサーバーにパッチが適用されているか確認するよう強く呼び掛けられています。
2.執筆者からの所感等
- 脆弱性は厳密にはWindows PC(あるいはその他デバイス)とDCとの通信プロトコルに存在するものですが、ともあれ、特に中規模以上の企業・組織においては、Active Directoryにより社内PCにおけるユーザーアカウント等を管理しているケースが多く、脆弱性の影響を受ける可能性が高いとみられます。
- Microsoftでは脆弱性の対策を二段階に分けて行うとしており、8月のWindowsに対するパッチを一段階目とし、Windows以外を対象とする二段階目の対策を2021年1~3月のパッチリリースにて行う予定としています。
- Windows Serverと互換性のあるファイル共有機能やDC機能等も提供する「Samba」についても同様の脆弱性が発現する(ファイルサーバーとしてのみ使用の場合は影響しない)とのことで、LinuxサーバーとSambaでDCを構築している場合にもアップデートもしくは回避策の実行が必要となることにご注意ください。