最近はランサムウェア感染や二要素認証をしてないから不正ログインが多発したとかいうセキュリティのニュースが多くてWindowsの脆弱性で大騒ぎすることが少なかったような気がするのですが、2020年9月にWindows Serverで大物脆弱性が発表されました。この脆弱性はZerologonと呼ばれています。
Active Directory のユーザー認証に使われるNetlogon プロトコル関する脆弱性です。Netlogonプロトコルの処理において、ランダムであるべき値が0に固定されているというバグがあり、そこをついて攻撃を実現することからZerologonという名称がついているそうです。
Active Directoryのドメインコントローラーへの攻撃が成功すると、ドメインの管理者権限を奪えるそうです。つまりは、Active Directoryに参加している全部のリソースを支配できるということですね。かなりやばいです。
Active Directoryに攻撃を行うためには社内のネットワークにパケットを送り込まなければなりませんが、その会社が使用しているVPN製品に脆弱性があると、その脆弱性を利用してインターネットから社内のネットワークへパケットを送ることができます。昨今のテレワークで多くの企業が導入しているVPNですが、脆弱性を抱えた商品が多く出回っているのが現状です。
やばい脆弱性ですので、Windows Serverのセキュリティ更新プログラムを適用していない方は、速やかに適用しましょう。
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-1472
https://www.jpcert.or.jp/newsflash/2020091601.html
しかし、相変わらずマイクロソフトのサイトは読みづらいですね。どんな影響があって、どの更新プログラムを適用すれば良いのかわかりません。