パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起」記事へのコメント

  • by Anonymous Coward on 2020年09月27日 12時27分 (#3895895)

    今回のツイートは悪用可能性が低いとしていた見解を撤回する形になっているわけだけど
    MSはどういう基準でリスク評価しているんだろう?

    • by Anonymous Coward on 2020年09月27日 14時05分 (#3895920)

      ストーリーのリンク先に全部書いてあるが……
      CVE-2020-1472 | Netlogon の特権の昇格の脆弱性 [microsoft.com]

      悪用可能性指標
      以下の表には、この脆弱性に対する公開時の悪用可能性指標を示しています。
      一般に公開 悪用 最新のソフトウェア リリース 過去のソフトウェア リリース サービス拒否
      なし なし 2 - 悪用される可能性は低い 2 - 悪用される可能性は低い N/A

      パッチを公開した8月11日時点ではPoCは不明で悪用も確認されていなかった。
      その後9月11日にセキュリティ企業がPoCを公開したので悪用可能性が高くなった。
      仮に悪用された場合の深刻さを示すCVSSスコアとは評価軸が異なる。

      親コメント

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...