TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

CVE-2014-6324 (まとめ)

【概要】

脆弱性

  • CVE-2014-6324を利用すれば、Windowsドメインコントローラを実行しているドメインにおいてリモートから権限を昇格できる
  • ドメインユーザーの資格情報を持つ攻撃者は、ドメイン上の他のアカウントの権限に権限を昇格させることができる(ドメイン管理者アカウントへも昇格可能)


■Azure Active Directory


【ニュース】

インパクト大だが注目度は低い「CVE-2014-6324」 - 悪用コード流通で危険高まる (Security NEXT,2015/04/17)
http://www.security-next.com/054612

Windowsの「Kerberos認証」に発見された脆弱性の詳細が明らかに (ZDNet, 2014/11/20 12:02)
https://japan.zdnet.com/article/35056821/


【ブログ】

◆Additional information about CVE-2014-6324 (Microsoft, 2014/11/18)
https://blogs.technet.microsoft.com/srd/2014/11/18/additional-information-about-cve-2014-6324/


【公開情報】

WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート (SoftBank Technology, 2014/12/17)
https://www.softbanktech.jp/information/2014/20141217-01/
https://www.softbanktech.jp/~/media/service/files/catalog/sec/vulnerability-assessment_20141217.pdf


【EXPLOIT情報】

MS14-068 Exploit (JPCERT/CC)
https://jpcertcc.github.io/ToolAnalysisResultSheet_jp/details/MS14-068.htm


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019