旬のトピック、最新ニュースのマピオンニュース。地図の確認も。

何百万台のデバイスに脆弱性発見、うち99.84%がMicrosoftの8つの脆弱性に起因

2020年12月28日10時24分 / 提供:マイナビニュース

現在、米国で問題となっているSolarWinds製ソフトウェアの脆弱性を起因とする一連のサイバーインシデントはさまざまな問題を浮き彫りにした。この問題に関連してFireEyeから同社のRed Teamが使用するツールがサイバー攻撃者に窃取されたことが明らかになったが、このツールを使って脆弱性の探索を行われると、かなり多くのデバイスが攻撃を受ける可能性があることがわかった。

Qualysは「Qualys Security Advisory: SolarWinds / FireEye|Qualys Security Blog」において、FireEye Red Teamのツールによって754万を超えるインスタンスが脆弱性を持っていることが特定される可能性があることが明らかになったと伝えた。攻撃が行われた場合は広範囲に影響が出る可能性があり、該当する場合は迅速に対応を取ることが望まれる。

Qualysの分析によると、脆弱性が存在すると判断されたインスタンスの約99.84%がMicrosoftの次の8つの脆弱性に依るものだったことがわかったという。

CVE-2020-1472: Microsoft Windows Netlogon Elevation of Privilege Vulnerability
CVE-2019-0604: Microsoft Office and Microsoft Office Services and Web Apps Security Update February 2019 Microsoft SharePoint
CVE-2019-0708: Microsoft Windows Remote Desktop Services Remote Code Execution Vulnerability (Blue. Keep)
CVE-2014-1812: Microsoft Windows Group Policy Preferences Password Elevation of Privilege Vulnerability (KB2962486)
CVE-2020-0688: Microsoft Exchange Server Security Update for February 2020
CVE-2016-0167: Microsoft Windows Graphics Component Security Update (MS16-039)
CVE-2017-11774: Microsoft Office and Microsoft Office Services and Web Apps Security Update October 2017
CVE-2018-8581: Microsoft Exchange Server Elevation of Privilege Vulnerability

上記の脆弱性は深刻度が緊急ないしは重大に分類されており注意が必要。ただし、すでに修正アップデートは提供されており、アップデートを適用することでリスクを低減することができるものと見られる。Windows Updateを適用して常に最新の状態をキープすることが望まれる。

続きを読む ]

このエントリーをはてなブックマークに追加

あなたにおすすめの記事

関連記事

ネタ・コラムカテゴリのその他の記事

マピオンニュース ページ上部へ戻る