2021 年 7 月の McAfee カバレッジ CVE-2021-36934 "HiveNightmare/SeriousSAM" の脆弱性

技術的な記事 ID: KB94710
最終更新: 2021/09/14

環境

McAfee Endpoint Security (ENS) Threat Prevention 10.x

概要

この記事の最新の更新

日付	更新
2021 年 7 月 23 日	誤検知を減らすためにエキスパートルールを更新しました。
2021 年 7 月 22 日	初版

McAfee は「HiveNightmare/SeriousSAM」の脆弱性、CVE-2021-36934 を認識しており、製品の対策を調査しています。この記事は、詳細がわかり次第更新されます。

この記事が更新されたときに電子メール通知を受信するには、 契約を更新 ページの右側にあります。購読するには、ログインする必要があります。

回避策 1

脆弱性の悪用をブロックするために、次の ENS ユーザー定義エキスパートルールを実装できます。

ルール名	Block CVE-2021-36934: 'HiveNightmare/SeriousSam'
重大度	高
アクション	ブロックレポート
ルールタイプ	ファイル
ルールコンテンツ	Rule { Process { Include AggregateMatch -xtype "ex1" { Exclude VTP_PRIVILEGES -type BITMASK { -v 0x8 } } Include AggregateMatch -xtype "ex2" { Exclude GROUP_SID { -v "S-1-16-16384" } Exclude GROUP_SID { -v "S-1-16-12288" } } Include AggregateMatch -xtype "ex3" { Exclude OBJECT_NAME { -v "vssadmin.exe" } } } Target { Match FILE { Include OBJECT_NAME { -v "\\windows\\system32\\config\\SAM" } Include OBJECT_NAME { -v "\\windows\\system32\\config\\SYSTEM" } Include OBJECT_NAME { -v "\\windows\\system32\\config\\SOFTWARE" } Include OBJECT_NAME { -v "\\windows\\system32\\config\\SECURITY" } Include -access "READ" } } }

回避策 2

Microsoft のセキュリティレスポンスセンターでは、%windir%\system32\config\ のコンテンツへのアクセスを制限し、アクセスを制限する前に作成されたボリュームシャドウコピーサービス（VSS）シャドウコピーを削除することをお勧めします。詳細については、CVE-2021-36934 に関する Microsoft アップデートガイドを参照してください。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

影響を受ける製品

言語:

この記事は、次の言語で表示可能です:

Knowledge Center

2021 年 7 月の McAfee カバレッジ CVE-2021-36934 "HiveNightmare/SeriousSAM" の脆弱性

環境

概要

回避策 1

回避策 2

関連情報

免責事項

影響を受ける製品

言語:

Title

Title

Knowledge Center

2021 年 7 月 の McAfee カバレッジ CVE-2021-36934 "HiveNightmare/SeriousSAM" の脆弱性

環境

概要

回避策 1

回避策 2

関連情報

免責事項

影響を受ける製品

言語:

地域を選択してください

Title

Title

2021 年 7 月の McAfee カバレッジ CVE-2021-36934 "HiveNightmare/SeriousSAM" の脆弱性