JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 注意喚起 > 2014 > 2014年11月 Kerberos KDC の脆弱性に関する注意喚起

最終更新: 2014-11-19

2014年11月 Kerberos KDC の脆弱性に関する注意喚起


各位

                                                  JPCERT-AT-2014-0048
                                                            JPCERT/CC
                                                           2014-11-19

                 <<< JPCERT/CC Alert 2014-11-19 >>>

          2014年11月 Kerberos KDC の脆弱性に関する注意喚起

           https://www.jpcert.or.jp/at/2014/at140048.html


I. 概要

  マイクロソフト社から Kerberos KDC に関する緊急のセキュリティ情報が公
開されました。攻撃者は本脆弱性を使用することにより、管理者権限の無いド
メインユーザーアカウントの権限を、ドメイン管理者アカウントの権限に昇格
させる可能性があります。

  マイクロソフト社が提供する更新プログラムを至急適用することをお勧めし
ます。

  本脆弱性の詳細は、以下の URL を参照してください。

    MS14-068
    Kerberos の脆弱性により特権が昇格される (3011780)
    https://technet.microsoft.com/ja-jp/library/security/ms14-068

  マイクロソフト社によると、本脆弱性を悪用する標的型攻撃を確認している
とのことです。


II. 対象

対象となる製品とバージョンは以下の通りです。

  - Windows Server 2003
  - Windows Server 2008
  - Windows Server 2008 R2
  - Windows Server 2012
  - Windows Server 2012 R2


III. 対策

  Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを至急適用してください。

    Microsoft Update
    http://www.update.microsoft.com/

    Windows Update
    http://windowsupdate.microsoft.com/

  なお本脆弱性を使用する攻撃に関する検知方法などについては以下の URL
を参照してください。

  Additional information about CVE-2014-6324
  http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx


IV. 参考情報

    マイクロソフト社
    Kerberos の脆弱性により特権が昇格される (3011780)
    https://technet.microsoft.com/ja-jp/library/security/ms14-068

    マイクロソフト社
    セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開
    http://blogs.technet.com/b/jpsecurity/archive/2014/11/19/ms14-068-released.aspx

  Microsoft
  Additional information about CVE-2014-6324
  http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ

CSIRTマテリアル
STOP!!パスワード使い回し!!キャンペーン2016
CSIRTマテリアル
Follow jpcert on Twitter
blog_banner_english