2021年07月
PrintNightmare Windows Print Spooler serviceの脆弱性
Windows Print Spooler serviceの脆弱性として、通称「PrintNightmare」と呼ばれる攻撃が話題のようです。
CVE-2021-1675と混同されているようですが、正確には、「CVE-2021-34527」の脆弱性のよう。
これの何がやばいって。
Windows Print Spooler serviceがADサーバで動いているだけで、
認証済みのドメインユーザがADサーバを乗っ取ることができるというところです。
あとは同様に、ドメイン環境で、ほかのドメイン内のサーバを乗っ取れるとかですね。
ドメインで運用している企業にとっては極めて重大な問題です。
ただし、逆に言うと、ドメインに入っていないマシンにとってはそこまで大きな問題ではなさそうな印象。
まず、POCで示されたコードにもあるように、コマンドには、ユーザ名とパスワードが必要になっています。
つまり、認証されたユーザが必要なわけです。(ドメイン環境であれば、どうとでもなるというレベルで敷居はぐっと下がりますが、スタンドアロンのマシンではかなり敷居は高い)
POCのコマンド
.PrintNightmare.exe dc_ip path_to_exp user_name password
また、RPCを利用することから、ファイアウォールなどでしっかりポートがふさがっていれば問題ないのではないかと考えらます。
さすがに80ポートや443しか公開していないWEBサーバでは影響はない気がします。
印刷スプーラー(MS資料)
https://docs.microsoft.com/ja-jp/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements#print-spooler
なので、スタンドアロンの(ADと連携していない)業務系のシステムでは特に問題はないかなぁという印象。
2021年07月03日
DisplayLink USB ディスプレイアダプターがスマホでも使えた件
4年以上前に、USBパススルーで仮想マシンで使えないかと購入したDisplayLink製のディスプレイアダプターですが、、、なんとスマホで使えることが判明。。。
DisplayLink Presenterというアプリをスマホに入れることでスマホのUSB端子経由でディスプレイ出力できることが判明。
マジか。
これを使ってますが、スマホで使えることを確認しました。
2021年07月04日
詐欺レベルだろ、、Raspberry Pi 4 Model Bが2万円とか
これはひどい、、https://www.makuake.com/project/d-fantasy01/
手のひらサイズのLinux 搭載小型パソコン(中身はRaspberry Pi 4 Model B)が2万円とか、、詐欺じゃね?!
Makuakeの趣旨としても、これはダメだろ。
いくらケース付でも、これはひどすぎでは?
2021年07月11日
AirStation WXR-6000AX12S ファームウェアバージョンアップ Ver.3.21
7/12にAirStation WXR-6000AX12Sの新しいファームウェアが公開されていたので、バージョンアップしました。リリースノート見た感じはただの品質向上っぽいけど、メッシュWi-Fi規格「Wi-Fi EasyMesh」への対応版ではないのか。
来月にもう一回くらいは、新ファームウェアの公開がありそうですね。
とりあえず、何事もなく、バージョンアップは終了。
突然の再起動がなくなるなど、動作安定することに期待しています。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/19081f71.78a5e6c2.19081f72.04579066/?me_id=1357621&item_id=10494022&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fyamada-denki%2Fcabinet%2Fa07000098%2F4421654019.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
2021年07月17日
メニュー
◆掲示板・月別
2024年09月
2024年07月
2024年04月
2024年03月
2024年02月
2023年11月
2023年08月
2023年06月
2022年11月
2022年10月
2022年09月
2022年08月
2022年07月
2022年06月
2022年05月
2022年04月
2022年02月
2021年12月
2021年10月
2021年08月
2021年07月
2021年06月
2021年05月
2021年04月
2021年03月
2021年02月
2021年01月
2020年12月
2020年11月
2020年10月
2020年09月
2020年08月
2020年07月
2020年06月
2020年04月
2020年03月
2020年02月
2020年01月
2019年12月
2019年11月
2019年10月
2019年09月
2019年08月
2019年07月
2019年06月
2019年05月
2019年04月
2019年03月
2019年02月
2019年01月
2018年12月
2018年11月
2018年10月
2018年09月
2018年08月
2018年07月
2018年06月
2018年05月
2018年04月
2018年03月
2018年02月
2018年01月
2017年12月
2017年11月
2017年10月
2017年09月
2017年08月
2017年07月
2017年06月
2017年05月
2017年04月
2017年03月
2017年02月
2017年01月
2016年12月
2016年11月
2016年07月
2016年06月
2016年05月
2016年04月
2016年02月
2016年01月
2015年11月
2015年10月
2015年09月
2015年07月
2015年06月
2015年05月
2015年04月
2015年02月
2015年01月
2014年10月
2014年08月
2014年06月
2014年03月
2014年01月
2013年11月
2013年09月
2013年07月
2013年06月
2013年05月
2013年04月
2013年03月
2013年02月
2013年01月
2012年12月
2012年11月
2012年10月
2012年09月
2012年08月
2012年07月
2012年06月
2012年05月
2012年04月
2012年03月
2012年02月
2012年01月
2011年12月
2011年11月
2011年10月
2011年09月
2011年08月
2011年03月
2011年02月
2011年01月
2010年12月
2010年11月
・カテゴリ別
自宅PC
Hyper-V
MeLE PCG35HD
Sophos XG Firewall
ネットワーク
ハードウェア
Linux
その他
仮想化
PCオーディオ
Windows
プログラム
Android
Coldfusion
Archeage
スマートフォン
スマートスピーカー
KODI
Google Home
Orange Pi
Tasker
Raspberry pi
家電
エアコン
マルチメディア
php、cgi作成メモ
ソフトウェア&webサービス
[メモ]
リアル プログラマー
iPad
aladeng スマートウォッチ
Chia
RSS