ネットワーク管理権限をまるごと乗っ取る攻撃「Zerologon」が流行のきざし Active Directoryユーザーはパッチ適用状況を確認を Active Directoryのパッチ適用が遅れている企業は注意が必要だ。パッチを適用していない場合、「一撃で」ネットワーク内の全てを乗っ取られかねないリスクがある。既にこの脆弱性を突く機能が攻撃ツールに組み込まれ始めているという。 ラックは2020年10月22日、Windows Serverのドメインコントローラーの脆弱(ぜいじゃく)性「Zerologon」(CVE-2020-1472)に対する注意喚起を呼びかけた。Zerologonは2020年9月11日にオランダのSecuraが公表した「Windows Server」のドメインコントローラーに存在する特権昇格の脆弱性のことを指す。 具体的には「Active Directory」のユーザー認