Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワーム悪用懸念の脆弱性を含む端末が95万台弱

5月の月例パッチで修正された深刻な脆弱性「CVE-2019-0708」について、今後大きな影響を与える可能性があるとしてあらためて注意喚起が行われている。

同脆弱性は、「Windows 7」「Windows Server 2008」などにおいて、リモートデスクトップに見つかった脆弱性。細工したRDPの接続要求により、コードを実行されるおそれがあり、別名「BlueKeep」とも呼ばれている。

リモートより悪用が可能であり、脆弱性を利用すると、ユーザーの操作なく、インターネットを介して感染を広げる「ワーム」に悪用される懸念が出ている。

影響の大きさから、同社では、サポートが終了している「Windows XP」「Windows Server 2003」などの旧OSに対してもアップデートをリリースした。

「CVE-2019-0708」について、Errata Securityがインターネットをスキャンし、調査したところ、脆弱性が修正されていない約95万台の端末を確認したという。

一部脆弱性を装った「ハニーポット」含まれる可能性もあるものの、多数の端末が存在しており、ワームの兆候について報告はないものの、悪用がはじまれば一気に感染が拡大するおそれがある。

また同調査では、「ネットワークレベル認証(NLA)」が設定されている端末は含まれていない。攻撃者がユーザー名やパスワードを把握している場合は脆弱性が悪用されるおそれがある。

こうした状況を受け、米国家安全保障局(NSA)でも注意喚起に乗り出した。

同局は、これまでもワームにより、脆弱な広範囲のシステムで壊滅的なダメージが発生してきたことを指摘。今回の脆弱性が攻撃に悪用されるのも時間の問題であるとして、セキュリティ更新プログラムの適用を強く呼びかけている。

(Security NEXT - 2019/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Tomcat」にリソース枯渇のおそれ - アップデートで修正
Apple、「AirMac」向けファームウェアを公開 - 脆弱性8件に対処
「Firefox」がわずか2日で再度アップデート - サンドボックス回避の脆弱性を修正
ゼロデイ攻撃発生中の脆弱性へ対処した「Firefox 67.0.3」がリリース
Android向け「Outlook」にXSS攻撃が可能となる脆弱性
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
「WebLogic」に深刻な脆弱性、リモートよりコード実行のおそれ - 4月の修正とは異なる脆弱性
「Samba」に複数の脆弱性 - サービス拒否のおそれ
LINE海外法人の求人サイトに脆弱性、外部報告で判明 - 調査以外の形跡確認されず
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か