UJP - Netlogon の特権の昇格の脆弱性への対応(CVE-2020-1472) QNAP

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ 脆弱性情報/注意喚起 の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - Netlogon の特権の昇格の脆弱性への対応(CVE-2020-1472) QNAP

Netlogon の特権の昇格の脆弱性への対応(CVE-2020-1472) QNAP

カテゴリ : 
セキュリティ » 脆弱性情報/注意喚起
ブロガー : 
ujpblog 2020/11/2 12:23
 中小企業向けのNASで有名なQNAPから,Zerologonに関する警戒情報が.

Zerologon
https://www.qnap.com/ja-jp/security-advisory/qsa-20-07

引用:
Zerologon の脆弱性は、いくつかのバージョンの QTS に影響を及ぼすことが報告されています。

悪用されると、この特権昇格脆弱性により、リモート攻撃者がネットワーク上の侵害された QTS デバイスを介してセキュリティ対策を迂回することが可能になります。ユーザーがコントロールパネル > ネットワークとファイルサービス > Win/Mac/NFS > Microsoft Networking でデバイスをドメインコントローラとして設定している場合、NAS がこの脆弱性にさらされる可能性があります。

QNAPは、以下のソフトウェアバージョンでこの問題を修正しました。

QTS 4.5.1.1456 ビルド 20201015 以降
QTS 4.4.4.3.1439 ビルド 20200925 以降
QTS 4.3.6.1446 ビルド 20200929 以降
QTS 4.3.4.4.1463 ビルド 20201006 以降
QTS 4.3.3.3.1432 ビルド 20201006 以降

QTS 2.xおよびQESはこの脆弱性の影響を受けません。
 非Windows端末でAD認証する機器の1つだね.macOSはどうなんかなぁ...

トラックバック


広告スペース
Google