お知らせ: 酷似サイトにご注意ください

Windows LSAの活発な悪用を確認、確認と更新を

掲載日 2022/05/13 10:26

著者：後藤大地

脆弱性

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA：Cybersecurity and Infrastructure Security Agency)は5月11日(米国時間)、「CISA Adds One Known Exploited Vulnerability to Catalog｜CISA」において、「Known Exploited Vulnerabilities Catalog」に脆弱性を追加したと伝えた。

CISA Adds One Known Exploited Vulnerability to Catalog｜CISA

影響を受ける主な製品やサービスは次のとおり。

CVE-2022-26925 Microsoft - Windows

脆弱性の概要は次のとおり。

CVE番号	脆弱性内容
CVE-2022-26925	Microsoft Windows Local Security Authority (LSA) contains a spoofing vulnerability where an attacker can coerce the domain controller to authenticate to the attacker using NTLM.

カタログに追加された脆弱性は攻撃者によって積極的に悪用が確認されている点に注意が必要。今回追加された脆弱性はWindows UpdateなどのMicrosoftの累積更新プログラムを適用することでアップデートすることができる。内容を確認するとともに、迅速にアップデートを行うことが望まれる。

Members+ 会員限定記事

転職ノウハウ

もっと見る

アクセスランキング

ランキングをもっと見る

もっと見る

編集部が選ぶ関連記事

脆弱性

関連リンク

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)

※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。

新着記事

こちらも注目

このカテゴリーについて

セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。