TOP > IT・テクノロジー > ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (1/2) - ITmedia NEWS

ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (1/2) - ITmedia NEWS

17コメント 2020-10-26 07:29  ITmedia

わずかな時間で組織内で感染が広がる危険性をはらむWindows Active Directoryの脆弱性。 (1/2)

ツイッターのコメント(17)

認証レベルを強制的に引き上げると対応できない端末がある
面倒くさいなこれ
Active Directoryを標的にしたランサムが流行っています。小まめなパッチの適用、怪しいメールは開かない、バックアップサーバはADに入れない対策が必要です。グループポリシーを悪用されADに登録されている全サーバとPCが駄目になります。
Zerologonについては米国土安全保障省のセキュリティ機関CISAも9月の時点で全連邦省庁に対して異例の緊急指令を出し、CVE-2020-1472の更新プログラムを直ちに適用するよう指示していた。

(2/2) - ITmedia NEWS
マジやばい!最悪の脆弱性だ。
おっかない
『フィッシング詐欺メールが送り付けられてから、被害者のネットワーク全体が暗号化されるまでの時間はわずか5時間。攻撃者がZerologonの脆弱性を突いて特権を獲得したことで、攻撃を展開するスピードは急加速』
アップデートしていないWindowsの危険性が増しています。

特に攻撃側から見て「旨味」のある企業、組織は待ったなしです。これはやばいです。
米大統領選挙のタイミングでサイバー攻撃を受けないように、と注意喚起と対策をしているようです。パッチを迅速かつ入念に適用することで防げますので、基本を押さえておきたいところですね。😌
Zerologonの注意喚起の記事が次々と出てる
それだけ被害があるということだろう
セキュリティ対応含めて運用を回しきれないのならオンプレは止めた方が良いかもしれません。  (1/2) - ITmedia NEWS
理由なく「サーバーはパッチ不要」となってる中小は多いはず。もしこの攻撃受けたら…こわいこわい
「標的となるのはパッチが公開されているのに適用しないまま放置されているシステム」
この頃、セキュリティ界隈で:

標的となるのはパッチが公開されているのに適用しないまま放置されているシステム

怖いなぁ…
悪いのはセキュリティーパッチを適用しておらず放置しているシステム、という結び。そうかなぁ、こんな脆弱性を持ったシステムを平然と売っているメーカーが一番悪いんじゃない?世界も変わったなぁ
以上
 

いま話題のニュース

もっと読む
PR