お知らせ

Microsoft更新プログラムによるNetlogon の脆弱性対処(CVE-2020-1472) に関する注意のお知らせ


平素は、NTTコミュニケーションズEnterprise Cloudをご利用いただき、誠にありがとうございます。
ECL1.0ストレージサービス(CIFS)において、Microsoft社が提供するNetlogon の脆弱性 CVE-2020-1472 に対処するための更新プログラムをドメインコントローラに適用した環境にてNTLM認証で弊社ストレージサービスにCIFSアクセスした場合、該当更新プログラムの影響によりアクセスが阻害される場合が想定されますので、お知らせします。
ECL1.0ストレージサービス(CIFS)メニューをご利用されているお客さまにおかれましては、脆弱性の最新情報をご確認の上、必要に応じてご対応いただくことをお勧めいたします。
尚、弊社ストレージサービスへKerberos認証にてアクセス頂く場合、上記の影響はありません。

脆弱性情報

https://support.microsoft.com/en-us/topic/how-to-manage-the-changes-in-netlogon-secure-channel-connections-associated-with-cve-2020-1472-f7e8cc17-0309-1d6a-304e-5ba73cd1a11e

対象メニュー

ECL1.0 プレミアムストレージ・ファイルサーバーサービス(CIFS)
ECL1.0 スタンダードストレージ・アーカイブストレージ(CIFS)

対応方法

弊社ストレージサービスへはKerberos認証にてアクセス頂くか、もしくはお客様ドメインコントローラにて弊社ストレージサービスのコンピューターアカウントを「 Domain controller : Allow vulnerable Netlogon secure channel connections 」グループポリシーに追加頂くなど、Microsoft社の更新プログラムによるNetlogonクライアントへの影響を回避するようお願いいたします。

 

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、

引き続きご愛顧下さいますよう何卒宜しくお願い致します。