Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格に脆弱性(JVN) | ScanNetSecurity
2020.10.30(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格に脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月2日、Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月2日、Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
Windows Server 2012
Windows Server 2012(Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2(Server Core installation)
Windows Server 2016
Windows Server 2016(Server Core installation)
Windows Server 2019
Windows Server 2019(Server Core installation)
Windows Server, version 1903(Server Core installation)
Windows Server, version 1909(Server Core installation)
Windows Server, version 2004(Server Core installation)

JVNによると、Microsoft Windows Netlogon Remote Protocol(MS-NRPC)には、AES-CFB8モードの安全でない初期ベクターの使用に起因する権限昇格の脆弱性が存在する。Microsoft Windows Netlogon Remote Protocol(MS-NRPC)は、Active Directoryのユーザーおよびコンピュータのアカウント認証を提供する中心的な認証コンポーネントで、MS-NRPCはコンピュータのアカウントを認証する際にAES-CFB8モードの初期ベクターに0を使用している。クライアントのチャレンジおよびClientCredentialパラメータにすべて0を使用することで、攻撃者は256分の1の確率でドメインに参加するコンピュータに必要な認証の通過が可能となり、ドメインコントローラーを詐称することで、攻撃者はコンピュータのActive Directoryパスワードを変更し、ドメイン管理者権限を取得することが可能となる。

想定される影響としては、遠隔の第三者によってドメインに参加しているコンピュータ(ドメインコントローラーを含む)を詐称されることで、結果としてドメインコントローラーに参加するActive Directoryコンピュータアカウントに空のパスワードを設定され、サービス運用妨害(DoS)攻撃を受けたりドメイン管理者権限を窃取される可能性がある。

JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。なお、本脆弱性に対するアップデートはWindows以外の製品にも実装されるNetlogonプロトコルに関する修正であるため、Windows以外の製品のNetlogon実装への互換性を考慮しマイクロソフトは本脆弱性への対処を2段階に分けて実施する予定とのこと。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Macrium Software製Macrium Reflectに権限昇格の脆弱性 画像

Macrium Software製Macrium Reflectに権限昇格の脆弱性
Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法(Scan Tech Report) 画像

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法(Scan Tech Report)
「Emotet」への感染を目的としたメールは日本の営業時間帯に合わせて送信 画像

「Emotet」への感染を目的としたメールは日本の営業時間帯に合わせて送信
Chocolateyが提供するBoxstarterにDLL読み込みに関する脆弱性 画像

Chocolateyが提供するBoxstarterにDLL読み込みに関する脆弱性
WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性 画像

WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性
ダイソンなどを騙った複数の偽サイトに注意喚起 画像

ダイソンなどを騙った複数の偽サイトに注意喚起

インシデント・事故 記事一覧へ

メールアカウントに不正アクセス、スパムメール送信の踏み台に 画像

メールアカウントに不正アクセス、スパムメール送信の踏み台に
web本棚「ブクログ」ソースコード上に利用者のメールアドレス表示 画像

web本棚「ブクログ」ソースコード上に利用者のメールアドレス表示
自社ではなく協力企業が「Emotet」感染、大多喜ガス装うなりすましメール確認 画像

自社ではなく協力企業が「Emotet」感染、大多喜ガス装うなりすましメール確認
GMOクリック証券で不正な149万円の出金確認、二段階認証実装予定 画像

GMOクリック証券で不正な149万円の出金確認、二段階認証実装予定
「Emotet」感染、「ひらまつオンライン」お食事券申込者メール情報流出 画像

「Emotet」感染、「ひらまつオンライン」お食事券申込者メール情報流出
逆BCC誤送信:BCCに930名のアドレスが入った過去メールをテンプレ使用 画像

逆BCC誤送信:BCCに930名のアドレスが入った過去メールをテンプレ使用

調査・レポート・白書 記事一覧へ

フィッシングはサイバー攻撃の支配的地位保つ「RSA Quarterly Fraud Report 2020 2Q」 画像

フィッシングはサイバー攻撃の支配的地位保つ「RSA Quarterly Fraud Report 2020 2Q」
「Macはもっとも安全なデバイス」とIT担当者の77%が回答 画像

「Macはもっとも安全なデバイス」とIT担当者の77%が回答
61%「未適用パッチ有」と回答、企業の脆弱性管理に関する実態調査 画像

61%「未適用パッチ有」と回答、企業の脆弱性管理に関する実態調査
「Microsoft Digital Defense Report」が提唱する5つのアクション 画像

「Microsoft Digital Defense Report」が提唱する5つのアクション
ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題 画像

ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題
「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口 画像

「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

研修・セミナー・カンファレンス 記事一覧へ

メッセージングセキュリティ現場最前線、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催 画像

メッセージングセキュリティ現場最前線、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催
今年は完全無償・完全オンライン、CODE BLUE 2020 明日から開催 画像

今年は完全無償・完全オンライン、CODE BLUE 2020 明日から開催
イエラエセキュリティ取締役とエンジニアが「セキュリティ・ミニキャンプ」に登壇 画像

イエラエセキュリティ取締役とエンジニアが「セキュリティ・ミニキャンプ」に登壇
eスキミング:その手口と対策 画像

eスキミング:その手口と対策
DX時代の企業のプライバシーガバナンス、CEATEC 2020 ONLINEの経産省講演 画像

DX時代の企業のプライバシーガバナンス、CEATEC 2020 ONLINEの経産省講演
セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講 画像

セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講

製品・サービス・業界動向 記事一覧へ

欧州自動車市場向け、サイバーセキュリティ型式認証取得支援 画像

欧州自動車市場向け、サイバーセキュリティ型式認証取得支援
1つのデータを無意味化し3つに分散、100年単位の超長期情報保管に耐えるストレージシステム 画像

1つのデータを無意味化し3つに分散、100年単位の超長期情報保管に耐えるストレージシステム
金融庁ガイドライン準拠、損保代理店特化メールセキュリティサービス 画像

金融庁ガイドライン準拠、損保代理店特化メールセキュリティサービス
Wi-Fi、Bluetooth等 無線機器の接続状況やリスクを可視化・継続監視するソリューション販売 画像

Wi-Fi、Bluetooth等 無線機器の接続状況やリスクを可視化・継続監視するソリューション販売
NICTのセキュリティ情報共有基盤、MITRE ATT&CK等の自然言語に対応 画像

NICTのセキュリティ情報共有基盤、MITRE ATT&CK等の自然言語に対応
アマゾンからの返品の質と量に出版業界団体が抗議 画像

アマゾンからの返品の質と量に出版業界団体が抗議

おしらせ 記事一覧へ

ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
Page Top
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。
×