【キャンペーン】サイバーリスク スコアリングキャンペーン(1/23)
\ 来年度の戦略や計画策定に / 詳細についてお問い合わせ、お見積りはこちら 簡単リスク評価!キャンペーン実施中! 近年、サイバー攻撃はますます巧妙化し、サプライチェーンを標的とした攻撃も増加しています。経済産業省も企業のサイバー対策強化を推進しており、2025年度には企業のサイバー対策を5段階で格付けする制度を始める政策案を公表しています。 自社のセキュリティ対策は万全ですか? 取引先のセキュリ...
Zerologonは、2020年に公開されたWindows Netlogonの脆弱性(CVE-2020-1472)です。Zerologonは、Windows Active Directoryの通信プロトコルであるNetlogon(MS-NRPC)を悪用し、権限を持たない攻撃者がドメインコントローラにアクセスすることを可能にする脆弱性です。
攻撃者はZerologonによってActive Directoryのアイデンティティサービスを利用し、ネットワーク上の任意のデバイスにアクセスすることが可能になります。
本脆弱性の発見後、複数のAPTがサイバー攻撃におけるラテラルムーブメントにおいて利用していることが確認され、CISAなど関係機関が注意喚起および脆弱性修正指示を発出しています。
Zerologonは、MS-NRPCにおける暗号の不備(固定されたIV)、および平文によるNetlogonセッションの処理等に起因しています。エクスプロイトの利用により通信の秘匿性が失われ、認証バイパスが可能となります。
MITRE ATT&CKによれば、Earth Lusca、FIN7、Wizard SpiderなどのAPTがZeroLogonを使用しています。