平素より弊社サービスをご利用いただき誠に有難うございます。
JPCERT コーディネーションセンター(https://www.jpcert.or.jp/)からの
注意喚起についてご案内いたします。
なお、当社サービスでは、KAGOYA 専用サーバー FLEX(http://www.kagoya.jp/dedicated/flex/)でのみ
Windows Server OS のご利用が可能です。
KAGOYA 専用サーバー FLEX で、II. 対象に記載されている製品をご利用のお客様は、
III. 対策をご覧いただきご対応ください。
2014年11月 Kerberos KDC の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140048.html
I. 概要
マイクロソフト社から Kerberos KDC に関する緊急のセキュリティ情報が公
開されました。攻撃者は本脆弱性を使用することにより、管理者権限の無いド
メインユーザーアカウントの権限を、ドメイン管理者アカウントの権限に昇格
させる可能性があります。
マイクロソフト社が提供する更新プログラムを至急適用することをお勧めし
ます。
本脆弱性の詳細は、以下の URL を参照してください。
MS14-068
Kerberos の脆弱性により特権が昇格される (3011780)
https://technet.microsoft.com/ja-jp/library/security/ms14-068
マイクロソフト社によると、本脆弱性を悪用する標的型攻撃を確認している
とのことです。
II. 対象
対象となる製品とバージョンは以下の通りです。
– Windows Server 2003
– Windows Server 2008
– Windows Server 2008 R2
– Windows Server 2012
– Windows Server 2012 R2
III. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを至急適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
なお本脆弱性を使用する攻撃に関する検知方法などについては以下の URL
を参照してください。
Additional information about CVE-2014-6324
http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
IV. 参考情報
マイクロソフト社
Kerberos の脆弱性により特権が昇格される (3011780)
https://technet.microsoft.com/ja-jp/library/security/ms14-068
マイクロソフト社
セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/11/19/ms14-068-released.aspx
Microsoft
Additional information about CVE-2014-6324
http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
以上
