TOP > IT・テクノロジー > 米国土安全保障省がWindowsの「緊急」レベル脆弱性に異例警告、深刻度最大のZerologon攻撃を受ける可能性 | TechCrunch Japan

米国土安全保障省がWindowsの「緊急」レベル脆弱性に異例警告、深刻度最大のZerologon攻撃を受ける可能性 | TechCrunch Japan

50コメント 2020-09-20 16:36  TechCrunch Japan

米国土安全保障省(DHS)のサイバーセキュリティ諮問機関(CSU)は、マイクロソフトのWindowsサーバー版に 「緊急」 レベルのセキュリティ脆弱性が存在することが最近明らかになったことを受け、政府...

ツイッターのコメント(50)

うわ、明日はまた修羅場だな。😞
記事だけだが、該当はWindowsServer(なのでWin10が対象外)、8月に初期のパッチがWindowsUpdateで出ていたが、今後追加パッチも出る可能性あり
> このバグを発見したセキュリティ会社のSecura(セキュラ)は、「脆弱性を悪用するのには『実際には3秒程度』かかる」と述べている(Securaブログ)。

草(´・ω・`)
へー。未知なコトって多いのね(´・ω・`)
>サーバー版に 「緊急」 レベルのセキュリティ脆弱性が存在することが最近明らかになった

ソフトウェアに製造物責任法が適用されないのはアンフェアとしか思えない
いやーなんかとんでもないバグ見つかったっぽいな。
Windowsサーバー限定か。
Windowsっていうも緊急とか最大深刻度とかやってるからいちいちビクビクするのがアホらしくなってくるわ
今ごろパッチつけても遅いんちゃうん?
#サイバーセキュリティ #Zerologon
マスコミの誰か に解説を求めてー。
Windows Serverのみなさーん!!
これ大変なやつですよー!
CVSSで10.0ですか・・・OMFG
技術の恩恵を享受するために、サイバー空間で闘う人達が可視化されるのはこういう記事を見た時だけ
もう完全にSF

最後はモラルに依存、、、
うむ、よく分からん
「9月21日までにいわゆるZerologon(ゼロログオン)攻撃に脆弱なすべてのWindowsサーバに「直ちに」パッチを当てることを、すべての連邦省庁に要求する警告を発した」
これはヤバさげ
サイバーセキュリティおよびインフラ安全保障局(CISA)は米国時間9月19日遅く、政府ネットワークへの「許容できないリスク」を理由に、9月21日までにいわゆるZerologon攻撃に脆弱なすべてのWindowsサーバに「直ちに」パッチを当てることを、すべての連邦省庁に要求する警告
大変なことになってきましたね…
8月のパッチはマストだと思います。
Windows Server 2016のバージョン1607が主流な気がします。
1607はGPOの設定でパスワードの長さが14文字以上だと、クラスターサービスでエラーが出るので
注意が必要ですね。
サーバーだけの話なのだろうか…🤔
Windowsサーバーの脆弱性問題
レベル10、初めて見た気がする?
9月のパッチに入ってんのかな?
皆さん、Windows updateはしてますか?
WSUSサーバーの適用状況確認しないとだ。。。
早くそのパッチを出してくれないかな…。
“マイクロソフトのWindowsサーバー版に 「緊急」 レベルのセキュリティ脆弱性が存在することが最近明らかになった...” /
#ニュース #Windowsサーバー版
Windowsサーバー管理者は忙しくなるかも
PDC乗っ取りまで、3秒。

コレ最大級の危険度が正しい。みんなパッチ当ててね!
Windowsサーバーマシンお持ちの方はご注意を、だそうです
Windowsサーバーの話。
こりゃ大変だ!
ウチの会社のWindowsサーバーは大丈夫か?
連休明け パッチ祭りかなぁ。
休み中、コレどうしろって言う?/
米国の国防総省のサーバーを守っていることが、マイクロソフト社の信頼性だったと記憶しています。であれば、この脆弱性には注意したほうがよいと思いました。国家間の情勢が不安定だけに、あらゆることを想定したおいたほうがよいかもしれません。
日本でも連休明けに大騒ぎがあるかも。
欧米人は、何故そうした脆弱性が生まれるのか、
本質的な処に気付くべきではないのかね?

自分達が用いている言語体系そのモノが、
コンピューターの言語において著しい悪影響を
及ぼしていると云うのにな。

逆に それ故 気付く事すら無いのだろうがね()
引用:CISAは9月19日に「この脆弱性が実際に悪用されていると想定している」と述べている。
どんな弱点かは分からないけど、緊急度が高い事から、かなりヤバイ事なのはわかる。OSの高度化はバグや弱点を見つけにくくする。→
ううむ... →
むむ、これは不穏な情報。
"攻撃者は、ドメインコントローラにアクセスするためにネットワークパスワードを盗んだり使用したりする必要がなく、ネットワークに接続されている脆弱なデバイスを悪用するなどしてネットワーク上に足がかりを得るだけなので「Zerologon」と呼ばれている"
これはWindows Server向けの話ですが、導入されている方は注意を!!
そう、超ヤバいんだよね...
以上
 

いま話題のニュース

もっと読む
PR