情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Securtiy NEXT、CVE-2014-6324の悪用コード拡散で注意喚起

by ·

  • 元記事:インパクト大だが注目度は低い「CVE-2014-6324」 – 悪用コード流通で危険高まる
  • HP:Securtiy NEXT
    • 発表日時 2014/12/17

    日本マイクロソフトが11月に定例外更新を行ったMS14-068で修正された脆弱性のCVE-2014-6324の悪用コードが出回っていることが確認され、注意を呼びかけている。この脆弱性はドメイン全体が乗っ取られる恐れもあり、深刻な脆弱性であるとしてセキュリティ専門家が警鐘を鳴らしている。

    MS14-068が公開された時点でゼロデイ攻撃が確認されているものの、攻撃は限定的とされていたが、その後攻撃コードが公開されたことにより脆弱性の悪用が容易になった。攻撃には条件があるためすぐに成功するものではないが、ドメインに参加する一般権限の端末により管理者権限が得られるため、ログオン情報が得られればドメインが把握されて大きなダメージを受ける。攻撃を受けた際の被害は大きいが、この脆弱性の危険度の認知が低いため、早急に修正プログラムを適用するよう呼びかけている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ