TOP > IT・テクノロジー > 「Windows Server」の脆弱性「Zerologon」--その深刻性が明らかに - ZDNet Japan

「Windows Server」の脆弱性「Zerologon」--その深刻性が明らかに - ZDNet Japan

26コメント 2020-09-15 12:43  ZDNet Japan

マイクロソフトは8月、今までに同社に報告されたもののなかで最も深刻度の高い部類に入る「Windows Server」の脆弱性に対処した。このほど、その詳細が明らかになった。

ツイッターのコメント(26)

これはヤバいね。サーバのOSなんてLinux(CentOS)か?Windows Serverか?のほぼ二択だし…。
これのことですかね。
@zdnet_japan
より

>8月の月例セキュリティパッチがその第1段階に相当し、Zerologon攻撃に対する一時的な対処
>2021年2月にはより徹底的なパッチの提供
< ネットワークの外部からWindows Serverを乗っ取るために使用することはできない。攻撃者は手始めとして、ネットワーク内に足場を築く必要がある。>

だと思った。
ここで、怪しいメールの添付を迂闊に開かないという日頃の言いつけが生きてくる訳ですね。
企業のセキュリティ担当者、今すぐに対応を!VPNの比ではない。
#サイバーセキュリティ #サイバー攻撃 #Zerologon
またか_(:3 」∠)_
Windows Serverの脆弱性、なかなか衝撃的ですね! zerologon
@zdnet_japan
"Zerologonと名付けられた理由は、Netlogonによる認証時の特定パラメーターにゼロ(0)の文字を追加することで悪用が可能になるというところにある"
ドメコン利用してる場合、セキュリティパッチ当てることをオヌヌメする。
うーん、まずそうね
概念実証コードが公開されたため、この脆弱性は悪用が可能な状態
激ヤバな事案>「攻撃そのものは極めて短時間に完了し、せいぜい3秒しかかからない」 -
修正あたってない鯖結構ありそう…。
windowsserver好きな会社多かったもん…
//
あまり広めたくない案件。。。
ゼロロゴン、どんな断面図のれんずなんだ(病気)
踏み台作られたら詰みじゃん。やばー
おいおい。マジかよ。ふざけんなよ。おうちネットワークだけど、Active Directory 入れてるんだけれど・・・

なお、登録ユーザは自分だけの模様。なにせ、独り住まいなもので・・・

ちなみに、8月の月例パッチ自体は、日曜日に当てたから大丈夫だとは思う。
Windows Serverはリスク
皆さん、現状コンピュータのセキュリティこんなもんですよ。だから形式手法を進めていかないといけないんだ。 >
脆弱性の解説を思いっ切り誤読した。Zerologinはの0は前半の認証突破部分と後半のパスワードの暗号文の両方にかかるのね。
このご時世にドメインコントロール取られちゃアカンやろ
もっと詳しくは見ないといけないけどこれはまずいな

注意しとかないと
やばすぎだろ
以上
 

いま話題のニュース

もっと読む
PR