Loading...
McAfee エンタープライズ
製品
MVISION Platform
ログイン
60 日間お試し版
エンドポイント
完全なエンドポイント保護
エンドポイントの検出と対応
モバイル セキュリティ
データ損失防止
クラウド
クラウド セキュリティ
Unified Cloud Edge - SASE
Next-gen Secure Web Gateway (SWG)
クラウド アクセス セキュリティ ブローカー (CASB)
Cloud-Native Application Protection Platform (CNAPP)
コンテナのセキュリティ
ワークロード保護
SecOps
セキュリティ オペレーション
eXtended Detection and Response (XDR)
プロアクティブ セキュリティ - MVISION Insights
ePolicy Orchestrator
Marketplace
Developer Portal
追加製品
データ保護
Web Gateway
ネットワーク セキュリティ
セキュリティ管理
サーバー セキュリティ
Web セキュリティ
SIEM
すべての製品
無料トライアル
Why McAfee Enterprise
イノベーション
XDR へ進化
SASE 導入の最短ルート
業界初の CNAPP
攻撃に先んじる
リモート ワーク
ゼロ トラストとは?
Industry News & Recognitions
MITRE: McAfee vs CrowdStrike
Gartner Magic Quadrant EPP 部門
Gartner Magic Quadrant CASB 部門
Gartner CASB スコアカード
FedRAMP/DoD 認定
サービス
カスタマー サクセス プラン
研修サービス
コンサルティング サービス
リソース
リソース ライブラリ
リソース ライブラリ
お客様の声
脅威レポート
クラウド セキュリティ レポート
セキュリティの文化
GDPR
会社情報
受賞歴/評価
弊社について
プレス リリース
インクルージョンとダイバーシティ
お問い合わせ
MPOWER
イベント
オンライン セミナー
ブログ
ポッドキャスト
Cyber Threat Alliance
Open DXL
サポート コミュニティ
Executive Briefing Center
セキュリティ意識向上
クラウド セキュリティとは?
CASB とは?
コンテナー セキュリティとは?
SASEとは
CNAPP とは?
エンドポイント セキュリティとは?
EDR とは?
XDR? とは?
MITRE とは?
ランサムウェアとは?
セキュリティ情報のすべての記事を見る
脅威
脅威情報・調査
セキュリティ解析センター
脅威予測
脅威レポート
脅威レポート
研究機関
McAfee Labs
Advanced Threat Research
脅威の変化
COVID-19 脅威
最新脅威ダッシュボード
ツール
McAfee Labs セキュリティ アドバイザリ
製品セキュリティ情報
無料のセキュリティ ツール
お問い合わせ
脆弱性の報告
誤検知報告フォーム
サンプルの提出
サポート
サポート
Service Portal
サポート アカウント
ツール
プログラム及びポリシー
製品ヘルプ
製品ダウンロード
製品のアップデート
製品ドキュメント
ナレッジ センター
移行
無料トライアル
サポート終了製品
お問い合わせ
契約
DAT・エンジン最新情報
DAT・エンジン最新情報
お問い合わせ
お問い合わせ
サポートに連絡
販売店の検索
他の連絡先
すべての McAfee
ブログ
ダウンロード
パートナー
採用情報
サポート ホーム
Knowledge Center
個人ユーザー
のお客様は、個人ユーザー向けサポート サイトにアクセスしてください
ホーム
Knowledge Center
ダウンロード
サービス リクエスト
ツール
プログラムとポリシー
マイ アカウント
ログイン
2021 年 7 月 の McAfee カバレッジ CVE-2021-36934 "HiveNightmare/SeriousSAM" の脆弱性
技術的な記事 ID: KB94710
最終更新: 2021/09/14
環境
McAfee Endpoint Security (ENS) Threat Prevention 10.x
概要
この記事の最新の更新
日付
更新
2021 年 7 月 23 日
誤検知を減らすためにエキスパート ルールを更新しました。
2021 年 7 月 22 日
初版
McAfee は「HiveNightmare/SeriousSAM」の脆弱性、CVE-2021-36934 を認識しており、製品の対策を調査しています。 この記事は、詳細がわかり次第更新されます。
この記事が更新されたときに電子メール通知を受け取るには、ページ右側の
購読
をクリックします。 購読するには、ログインする必要があります。
回避策
脆弱性の悪用をブロックするために、次の ENS ユーザー定義エキスパート ルールを実装できます。
ルール名
Block CVE-2021-36934: 'HiveNightmare/SeriousSam'
重大度
高
アクション
ブロック
レポート
ルール タイプ
ファイル
ルール コンテンツ
Rule {
Process {
Include AggregateMatch -xtype "ex1" {
Exclude VTP_PRIVILEGES -type BITMASK { -v 0x8 }
}
Include AggregateMatch -xtype "ex2" {
Exclude GROUP_SID { -v "S-1-16-16384" }
Exclude GROUP_SID { -v "S-1-16-12288" }
}
Include AggregateMatch -xtype "ex3" {
Exclude OBJECT_NAME { -v "vssadmin.exe" }
}
}
Target {
Match FILE {
Include OBJECT_NAME { -v "**\\windows\\system32\\config\\SAM" }
Include OBJECT_NAME { -v "**\\windows\\system32\\config\\SYSTEM" }
Include OBJECT_NAME { -v "**\\windows\\system32\\config\\SOFTWARE" }
Include OBJECT_NAME { -v "**\\windows\\system32\\config\\SECURITY" }
Include -access "READ"
}
}
}
回避策
Microsoft のセキュリティ レスポンス センターでは、
%windir%\system32\config\
のコンテンツへのアクセスを制限し、アクセスを制限する前に作成されたボリューム シャドウ コピー サービス(VSS)シャドウ コピーを削除することをお勧めします。 詳細については、
CVE-2021-36934 に関する Microsoft アップデート ガイド
を参照してください。
関連情報
Microsoft セキュリティ レスポンス センター:
CVE-2021-36934 に関する Microsoft アップデート ガイド
Mitre CVE:
CVE-2021-36934
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は
Microsoft
の機械翻訳による訳文となっています。
影響を受ける製品
Endpoint Security Threat Prevention 10.7.x
Endpoint Security Threat Prevention 10.6.x
Vulnerability Response
言語:
この記事は、次の言語で表示可能です:
English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified
地域を選択してください
北米
Canada - 英語
Canada - フランス語
United States / 英語
中南米
América Latina / スペイン語
Brasil / ポルトガル語
México / スペイン語
アジア太平洋
Australia / 英語
中国 / 中国語
Hong Kong / 英語
India / 英語
日本 / 日本語
한국 / 韓国語
Singapore / 英語
台灣 / 中国語
ヨーロッパ、中東およびアフリカ
Česká Republika / チェコ語
Danmark / デンマーク語
Suomi / フィンランド語
France / フランス語
Deutschland / ドイツ語
Italia / イタリア語
Қазақстан / ロシア語
الشرق الأوسط / アラビア語
Nederland / オランダ語
Norge / ノルウェー語
Polska / ポーランド語
Portugal / ポルトガル語
Россия / ロシア語
España / スペイン語
Sverige / スウェーデン語
Türkiye / トルコ語
Україна / ロシア語
South Africa / 英語
United Kingdom / 英語
何かお困りですか?
お問い合わせ
América Latina - Español
Australia - English
Brasil - Português
Canada - English
Canada - Français
China - 中国 (Simplified Chinese)
Deutschland - Deutsch
España - Español
France - Français
Hong Kong - English
India - English
Italia - Italiano
Japan - 日本 (Japanese)
Korea - 한국 (Korean)
México - Español
Nederland - Nederlands
Singapore - English
Taiwan - 台灣 (Traditional Chinese)
United Kingdom - English
United States - English
Title
Question?
いいえ
Title
Question?
