トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

脆弱性を悪用した認証情報アクセス のバックアップ(No.4)


設定対策?

戦術

認証情報へのアクセス

対象OS

  • Linux
  • Windows
  • macOS

必要なアクセス許可

  • User
  • Administrator
  • SYSTEM

概説

攻撃評価

戦術分類119 ValuePen Value
初期侵入33

119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい

MITRE 緩和策

アプリケーションの分離とサンドボックス化

サンドボックスを使用して、未発見またはパッチ未適用の脆弱性を悪用して、攻撃者が操作を進めることを困難にします。他の種類の仮想化およびアプリケーションのマイクロセグメンテーションも、一部の種類の悪用の影響を緩和する可能性があります。これらのシステムに追加のエクスプロイトと脆弱性のリスクが依然として存在する可能性があります。

脆弱性保護プログラムの利用

Windows Defender Exploit Guard(WDEG)やEnhanced Mitigation Experience Toolkit(EMET)など、悪用時に使用される動作を探すセキュリティアプリケーションを使用して、一部の悪用動作を緩和できます。制御フローの整合性チェックは、ソフトウェアのエクスプロイトが発生する可能性を識別して阻止するもう1つの方法です。これらの保護の多くは、互換性のためにアーキテクチャとターゲットアプリケーションバイナリに依存しており、防御回避を対象としたソフトウェアでは機能しない場合があります

脅威インテリジェンスプログラム

堅牢なサイバー脅威インテリジェンス機能を開発して、特定の組織に対してソフトウェアの悪用や0日を使用する可能性のある脅威の種類とレベルを判断します。

ソフトウェアアップデート

内部のエンタープライズエンドポイントおよびサーバーのパッチ管理を使用して、ソフトウェアを定期的に更新します。

Windows 10 STIG

V-68849 構造化例外処理上書き保護(SEHOP)を有効にする必要があります。

  • [[Windows オペレーティング システムの構造化例外処理を上書き保護 (SEHOP) を有効にする方法: https://support.microsoft.com/ja-jp/help/956607/how-to-enable-structured-exception-handling-overwrite-protection-sehop]]
    V-77267 Windows 10のエクスプロイト保護の緩和策は、wmplayer.exe用に構成する必要があります。
    V-77097 Windows 10 Exploit Protectionのシステムレベルの緩和策である制御フローガード(CFG)がオンになっている必要があります。
    V-77269 Windows 10のエクスプロイト保護の緩和策は、wordpad.exe用に構成する必要があります。
    V-77259 Windows 10のエクスプロイト保護の緩和策は、VPREVIEW.EXE用に構成する必要があります。
    V-77255 Windows 10のエクスプロイト保護の緩和策は、VISIO.EXE用に構成する必要があります。
    V-77249 Windows 10のエクスプロイト保護の緩和策は、PPTVIEW.EXE用に構成する必要があります。
    V-77243 Windows 10のエクスプロイト保護の緩和策は、OUTLOOK.EXE用に構成する必要があります。
    V-77247 Windows 10のエクスプロイト保護の緩和策は、POWERPNT.EXE用に構成する必要があります。
    V-77245 plugin-container.exeに対してWindows 10のエクスプロイト保護の緩和策を構成する必要があります。
    V-77239 Windows 10のエクスプロイト保護の緩和策は、OIS.EXE用に構成する必要があります。
    V-77233 Windows 10のエクスプロイト保護の緩和策は、MSPUB.EXE用に構成する必要があります。
    V-77095 Windows 10 Exploit Protectionのシステムレベルの緩和策であるメモリ割り当てのランダム化(ボトムアップASLR)がオンになっている必要があります。
    V-77231 Windows 10のエクスプロイト保護の緩和策は、MSACCESS.EXE用に構成する必要があります。
    V-77101 Windows 10 Exploit Protectionのシステムレベルの緩和策である例外チェーンの検証(SEHOP)がオンになっている必要があります。
    V-77189 Windows 10のエクスプロイト保護の緩和策は、Acrobat.exe用に構成する必要があります。
    V-77091 Windows 10 Exploit Protectionのシステムレベルの緩和策であるデータ実行防止(DEP)がオンになっている必要があります。
    V-77227 Windows 10のエクスプロイト保護の緩和策は、lync.exe用に構成する必要があります。
    V-77221 Windows 10のエクスプロイト保護の緩和策は、INFOPATH.EXE用に構成する必要があります。
    V-77191 Windows 10のエクスプロイト保護の緩和策は、AcroRd32.exe用に構成する必要があります。
    V-77195 Windows 10のエクスプロイト保護の緩和策は、chrome.exe用に構成する必要があります。
    V-77223 Windows 10のエクスプロイト保護の緩和策は、java.exe、javaw.exe、およびjavaws.exe用に構成する必要があります。
    V-77217 Windows 10のエクスプロイト保護の緩和策は、iexplore.exe用に構成する必要があります。
    V-77235 Windows 10のエクスプロイト保護の緩和策は、OneDrive.exe用に構成する必要があります。
    V-77205 Windows 10のエクスプロイト保護の緩和策は、firefox.exe用に構成する必要があります。
    V-77209 Windows 10のエクスプロイト保護の緩和策は、FLTLDR.EXE用に構成する必要があります。
    V-77213 Windows 10のエクスプロイト保護の緩和策は、GROOVE.EXE用に構成する必要があります。
    V-77263 Windows 10のエクスプロイト保護の緩和策は、WINWORD.EXE用に構成する必要があります。
    V-77201 Windows 10のエクスプロイト保護の緩和策は、EXCEL.EXE用に構成する必要があります。
    V-77103 Windows 10 Exploit Protectionのシステムレベルの軽減策であるヒープの整合性の検証をオンにする必要があります。

Windows Server 2016 STIG

V-73281 Windows Server 2016は、自動化メカニズムを採用して、次の頻度を使用して、欠陥修正に関するシステムコンポーネントの状態を判断する必要があります。継続的に、ホストベースのセキュリティシステム(HBSS)が使用されます。HBSSでカバーされない追加の内部ネットワークスキャンの場合、30日間。毎年、コンピューターネットワーク防衛サービスプロバイダー(CNDSP)による外部スキャン用。