%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. Zerologonとは【用語集詳細】

Zerologonとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
Zerologonとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyteZerologonは、2020年に公開されたWindows Netlogon脆弱性(CVE-2020-1472)です。
Zerologonは、Windows Active Directoryの通信プロトコルであるNetlogon(MS-NRPC)を悪用し、権限を持たない攻撃者がドメインコントローラにアクセスすることを可能にする脆弱性です。
攻撃者はZerologonによってActive Directoryのアイデンティティサービスを利用し、ネットワーク上の任意のデバイスにアクセスすることが可能になります。
本脆弱性の発見後、複数のAPTがサイバー攻撃におけるラテラルムーブメントにおいて利用していることが確認され、CISAなど関係機関が注意喚起および脆弱性修正指示を発出しています。

Zerologonは、MS-NRPCにおける暗号の不備(固定されたIV)、および平文によるNetlogonセッションの処理等に起因しています。エクスプロイトの利用により通信の秘匿性が失われ、認証バイパスが可能となります。

MITRE ATT&CKによれば、Earth Lusca、FIN7、Wizard SpiderなどのAPTがZeroLogonを使用しています。



  • LINEで送る
  • このエントリーをはてなブックマークに追加