TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: Zerologon 攻撃

Microsoft Defender for Identity now detects Zerologon attacks

【ニュース】 ◆Microsoft Defender for Identity now detects Zerologon attacks (BleepingComputer, 2020/11/30) https://www.bleepingcomputer.com/news/security/microsoft-defender-for-identity-now-detects-zerologon-attacks/

Japan-Linked Organizations Targeted in Long-Running and Sophisticated Attack Campaign

【図表】 出典: https://malware-log.hatenablog.com/entry/2021/01/05/000000_1 【ブログ】 ◆Japan-Linked Organizations Targeted in Long-Running and Sophisticated Attack Campaign (Symantec, 2020/11/17) [日系組織を標的とした長期にわたる巧妙な攻…

Zerologon 攻撃 (まとめ)

【概要】■CVE番号 項目 内容 CVE番号 CVE-2020-1472 ■必要な対策攻撃を防ぐためには、以下のことを行う必要があります。 ドメインコントローラを2020年8月11日以降にリリースされたアップデートで更新(最新パッチの適用) イベントログを監視して、どのデバイ…

MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新

【ニュース】 ◆MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新 (Security NEXT, 2020/10/30) https://www.security-next.com/120159 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) https:…

ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力

【ニュース】 ◆ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (ITmedia, 2020/10/26 07:02) https://www.itmedia.co.jp/news/articles/2010/26/news057.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) h…

「Zerologon」とは何か? 深刻度の高い脆弱性、ADサーバを利用しているなら緊急対策を

【ニュース】 ◆「Zerologon」とは何か? 深刻度の高い脆弱性、ADサーバを利用しているなら緊急対策を (ビジネス+IT, 2020/10/26) https://www.sbbit.jp/article/cont1/44600 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) htt…

Windowsとネットワーク管理者権限を一撃で乗っ取る、脆弱性「Zerologon」対策について

【公開情報】 ◆【注意喚起】Windowsとネットワーク管理者権限を一撃で乗っ取る、脆弱性「Zerologon」対策について (LAC, 2020/10/22) https://www.lac.co.jp/lacwatch/alert/20201022_002304.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerolo…

Ransomware gang now using critical Windows flaw in attacks

MuddyWater(SeedWorm)やTA505 は攻撃に Zerologonの脆弱性をついた攻撃を使用しています

How to manage the changes in Netlogon secure channel connections associated with CVE-2020-1472

【概要】■必要な対策環境を保護し、攻撃を防ぐためには、以下のことを行う必要があります。 ドメインコントローラを2020年8月11日以降にリリースされたアップデートで更新する。 イベントログを監視して、どのデバイスが脆弱な接続を行っているかを特定する…

Zerologon: Unauthenticated domain controller compromise by subverting Netlogon cryptography (CVE-2020-1472)

【資料】 ◆Zerologon: Unauthenticated domain controller compromise by subverting Netlogon cryptography (CVE-2020-1472) (Secura, 2020/09) [Zerologon: Netlogonの暗号技術を迂回することで、認証されていないドメインコントローラの危殆化を防ぐこと…

Windows ServerにおけるNetlogonの脆弱性「Zerologon」の攻撃コード出回る

【ニュース】 ◆Windows ServerにおけるNetlogonの脆弱性「Zerologon」の攻撃コード出回る (マイナビニュース, 2020/09/17 06:12) https://news.mynavi.jp/article/20200917-1309894/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (ま…

New Mimikatz update adds exploit for ZeroLogon (CVE-2020-1472) vulnerability

【公開情報】 ◆New Mimikatz update adds exploit for ZeroLogon (CVE-2020-1472) vulnerability (Andrea Fortuna, 2020/09/17) https://www.andreafortuna.org/2020/09/17/new-mimikatz-update-adds-exploit-for-zerologon-cve-2020-1472-vulnerability/ 【…

【Zerologon(CVE-2020-1472)】PoC有りWindowsのドメインコントローラが乗っ取られる脆弱性の仕組みと対策

【ブログ】 ◆【Zerologon(CVE-2020-1472)】PoC有りWindowsのドメインコントローラが乗っ取られる脆弱性の仕組みと対策 (@Virtual, 2020/09/16) https://at-virtual.net/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/%E3%80%90cve-2020-1472%E3%…

Zerologon attack lets hackers take over enterprise networks

【図表】 出典: https://www.zdnet.com/article/zerologon-attack-lets-hackers-take-over-enterprise-networks/ 【ニュース】 ◆Zerologon attack lets hackers take over enterprise networks (ZDNet, 2020/09/14 10:00) [ゼロログオン攻撃でハッカーが企業…

CVE-2020-1472 POC

【Exploit Code】 ◆CVE-2020-1472 (dirkjanm, 2020/09/15) https://github.com/dirkjanm/CVE-2020-1472 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.com/entry/Exploit_Code


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020