Windowsサーバーの脆弱性、米政府機関が緊急対応を通達

米国土安全保障省のCISA(Cybersecurity and Infrastructure Security Agency)は18日(現地時間)、Windowsサーバーの脆弱性「CVE-2020-1472」に関し、セキュリティアップデートを適用するよう各政府機関に緊急通達を出した。

CVE-2020-1472は、WindowsのActive Directoryで利用されているNetlogonリモートプロトコル(MS-NRPC)を悪用する脆弱性で、ドメインコントローラにNetlogonセキュアチャネルの接続を確立する場合に、特権の昇格が行なわれてしまうというもの。

Microsoftは2段階に分けてこの脆弱性に対応するとしており、すでに8月11日に更新プログラムが出され、ドメインに参加しているすべてのデバイスを保護する機能が追加された。

第2弾の対応は強制フェーズとして2021年2月9日に実施される予定で、すべてのWindowsおよびWindows以外のデバイスでの安全なNetlogonセキュアチャネルの接続を行なうか、非準拠デバイスでの例外を追加してアカウントを明示的に許可する必要があるとしている。