ドメインコントãƒãƒ¼ãƒ©ãƒ¼ãŒã®ã£ã¨ã‚‰ã‚Œã‚‹è„†å¼±æ€§ Zerologon(CVE-2020-1472)ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog2020å¹´8月ã«ä¿®æ£ã•ã‚ŒãŸè„†å¼±æ€§ CVE-2020-1472ã¯ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ©ãƒ¼ãŒä½¿ç”¨ã™ã‚‹Netlogon リモートプãƒãƒˆã‚³ãƒ«ã«æ¬ 陥ãŒè¦‹ã¤ã‹ã£ãŸã‚‚ã®ã§ã€ãã®å†…容ã‹ã‚‰Zerologonã¨ã‚‚呼称ã•ã‚Œã¦ã„ã¾ã™ã€‚Microsoftã‚’ã¯ã˜ã‚ã€ã‚»ã‚ュリティ組織ã¯æ·±åˆ»ãªè„†å¼±æ€§ã§ã‚ã‚‹ã“ã¨ã‹ã‚‰æ—©æ€¥ãªå¯¾å¿œã‚’è¡Œã†æ§˜å‘¼ã³æŽ›ã‘ã¦ã„ã¾ã™ã€‚ã“ã“ã§ã¯é–¢é€£ã™ã‚‹æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ Zerologonã£ã¦ä½•ï¼Ÿ Windows ãŒå®Ÿè£…ã™ã‚‹ Netlogon リモートプãƒãƒˆã‚³ãƒ« (MS-NRPC)ã«ç™ºè¦‹ã•ã‚ŒãŸè„†å¼±æ€§ã®åå‰ã€‚ 脆弱性悪用を通ã˜ã¦ãƒ‘スワードãŒå¤‰æ›´ã•ã‚Œãƒ‰ãƒ¡ã‚¤ãƒ³ç®¡ç†è€…権é™ã®å–å¾—ãŒè¡Œã‚れるæã‚Œã‚り。 9月11æ—¥ã«æŠ€è¡“æƒ…å ±ã¨å®Ÿè¨¼ã‚³ãƒ¼ãƒ‰ãŒå…¬é–‹ã•ã‚Œã€9月24æ—¥ã«ã¯æ”»æ’ƒã«æ‚ªç”¨ã•ã‚ŒãŸã¨MicrosoftãŒæ³¨æ„喚起。 8月12æ—¥ã«è„†å¼±æ€§ã«å¯¾å¿œã™ã‚‹ã‚»ã‚ュリティ更新プãƒã‚°ãƒ©ãƒ ãŒå…¬é–‹æ¸ˆã€‚éžWinデãƒã‚¤ã‚¹äº’æ›æ€§ã¸ã®è€ƒæ…®ã‹ã‚‰2段階ã«åˆ†ã‘対応ãŒ
社内勉強会㧠AWSエンジニアã®ãŸã‚ã®Active Directory入門 ã¨ã„ã†ç™ºè¡¨ã‚’ã—ã¾ã—㟠| DevelopersIO
2017年版CSIRT/æƒ…å ±ã‚»ã‚ュリティ担当者ãŒèªã‚“ã§ãŠã„ãŸã»ã†ãŒã„ã„資料・スライド - Qiita
Googleã€ã€ŒChrome Enterpriseã€ç™ºè¡¨ã€‚ä¼æ¥å‘ã‘ã«Chromebookã§Active Directoryã€ã‚·ãƒ³ã‚°ãƒ«ã‚µã‚¤ãƒ³ã‚ªãƒ³ã€VMware Workspace ONE対応ãªã©
IoTデータプラットフォームã¸ã®ä¸»è¦ãªè¦æ±‚仕様 | Hadoop Times
Amazonクラウドã€ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã‚µãƒ¼ãƒ“ス「AWS Direcrory Serviceã€é–‹å§‹ã€‚Sambaベースã€Active Directory対応
{{#tags}}- {{label}}
{{/tags}}