Zerologonを悪用するpocを公開

#Zerologon MicrosoftはADの脆弱性対策を2段階に分け2020/8/11と2021/2/9に対応を行う。第1段階と第2段階の違いは「安全なRPC(Secure RPC)」の強制がされる点だ。今はイベントを記録はされるが「非準拠デバイス」が接続できるため、ハッカーがZerologonを悪用して古いプリンターから侵入するpocを作りTwitterに公開したようだ。
古いプリンターや複合機、スキャナーなどをお使いの企業は、IT導入補助金を上手く活用して入れ替える事をお勧めします。

「Zerologon」
この脆弱性は、攻撃者がドメインコントローラ(DC)に対して認証を試みる際、Netlogon認証プロセスで使用される暗号化アルゴリズムを利用し、コンピュータIDを偽装できると考えられます。

投稿者: 二本松 哲也

競争原理から共創原理へ SPbD Founder、 OWASP Member 、株式会社ラック セキュリティコンサルタント、総務省事業 テレワーク セキュリティ専門家、IPCC 地球温暖化防止コミュニケーター、キャリア(個人事業主:PG→SE→PL→PM)→ (会社員:システムコンサルティング事業部 部長:情シス、事業企画、プロダクト開発、知財、法務、情報セキュリティ委員会、Pマーク、IT補助金、IPO、在留資格申請、建設業許可申請)