【概要】
■脆弱性
- CVE-2014-6324を利用すれば、Windowsドメインコントローラを実行しているドメインにおいてリモートから権限を昇格できる
- ドメインユーザーの資格情報を持つ攻撃者は、ドメイン上の他のアカウントの権限に権限を昇格させることができる(ドメイン管理者アカウントへも昇格可能)
■Azure Active Directory
- Azure Active Directoryは外部インターフェイス経由でKerberosを公開しないため、この脆弱性の影響を受けない
【ニュース】
◆インパクト大だが注目度は低い「CVE-2014-6324」 - 悪用コード流通で危険高まる (Security NEXT,2015/04/17)
http://www.security-next.com/054612
◆Windowsの「Kerberos認証」に発見された脆弱性の詳細が明らかに (ZDNet, 2014/11/20 12:02)
https://japan.zdnet.com/article/35056821/
【ブログ】
◆Additional information about CVE-2014-6324 (Microsoft, 2014/11/18)
https://blogs.technet.microsoft.com/srd/2014/11/18/additional-information-about-cve-2014-6324/
【公開情報】
◆WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート (SoftBank Technology, 2014/12/17)
https://www.softbanktech.jp/information/2014/20141217-01/
https://www.softbanktech.jp/~/media/service/files/catalog/sec/vulnerability-assessment_20141217.pdf
【EXPLOIT情報】
◆MS14-068 Exploit (JPCERT/CC)
https://jpcertcc.github.io/ToolAnalysisResultSheet_jp/details/MS14-068.htm