各位
2014年11月 Kerberos KDC の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140048.html
I. 概要
マイクロソフト社から Kerberos KDC に関する緊急のセキュリティ情報が公開されました。攻撃者は本脆弱性を使用することにより、管理者権限の無いドメインユーザーアカウントの権限を、ドメイン管理者アカウントの権限に昇格させる可能性があります。
マイクロソフト社が提供する更新プログラムを至急適用することをお勧めします。
本脆弱性の詳細は、以下の URL を参照してください。
MS14-068
Kerberos の脆弱性により特権が昇格される (3011780)
https://technet.microsoft.com/ja-jp/library/security/ms14-068
マイクロソフト社によると、本脆弱性を悪用する標的型攻撃を確認しているとのことです。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
III. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを至急適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
なお本脆弱性を使用する攻撃に関する検知方法などについては以下の URLを参照してください。
Additional information about CVE-2014-6324 http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
IV. 参考情報
マイクロソフト社
Kerberos の脆弱性により特権が昇格される (3011780)
https://technet.microsoft.com/ja-jp/library/security/ms14-068
マイクロソフト社
セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/11/19/ms14-068-released.aspx
Microsoft Additional information about CVE-2014-6324 http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2014-0048
JPCERT/CC
2014-11-19
JPCERT/CC Alert 2014-11-19
2014年11月 Kerberos KDC の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140048.html
I. 概要
マイクロソフト社から Kerberos KDC に関する緊急のセキュリティ情報が公開されました。攻撃者は本脆弱性を使用することにより、管理者権限の無いドメインユーザーアカウントの権限を、ドメイン管理者アカウントの権限に昇格させる可能性があります。
マイクロソフト社が提供する更新プログラムを至急適用することをお勧めします。
本脆弱性の詳細は、以下の URL を参照してください。
MS14-068
Kerberos の脆弱性により特権が昇格される (3011780)
https://technet.microsoft.com/ja-jp/library/security/ms14-068
マイクロソフト社によると、本脆弱性を悪用する標的型攻撃を確認しているとのことです。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
III. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを至急適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
なお本脆弱性を使用する攻撃に関する検知方法などについては以下の URLを参照してください。
Additional information about CVE-2014-6324 http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
IV. 参考情報
マイクロソフト社
Kerberos の脆弱性により特権が昇格される (3011780)
https://technet.microsoft.com/ja-jp/library/security/ms14-068
マイクロソフト社
セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/11/19/ms14-068-released.aspx
Microsoft Additional information about CVE-2014-6324 http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
