米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令

「Windows DNS Server」にリモートより悪用されるおそれがある深刻な脆弱性が見つかった問題で、米政府は緊急指令を発行し、政府関係者へ即時対処を求めた。

問題の脆弱性は、「Windows DNS Server」で悪意のあるDNS応答によってバッファーオーバーフローが生じ、リモートよりコードを実行されるおそれがある脆弱性「CVE-2020-1350」。脆弱性はCheck Point Software Technologiesが報告したもので別名「SIGRed」と呼ばれている。

米国土安全保障省では、容認できない重大なリスクとして、米国土安全保障法に基づき、「緊急指令20-03」を発行。連邦政府機関に対し、運用する「Windows Server」のアップデートか、レジストリの変更による緩和策を米時間7月17日14時までに実施するよう指示。さらに同月24日にすべてアップデートを終え、緩和策の適用を解除していることを確認するよう求めている。

また対応にあたっては、DNSサーバを運用している「Windows Server」から優先的に対処することを推奨。くわえて7営業日以内にサーバーを更新できない場合は、ネットワークからの排除を検討するよう勧告しているほか、初期報告書、完了報告書の提出を求めている。

7月16日の時点でサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）において脆弱性の悪用は確認していないが、セキュリティ更新よりリバースエンジニアリングが可能であると指摘。

今回は連邦政府に対する指令となるが、あわせて州政府や地方自治体をはじめ、公的機関においても同様の対策を取るよう呼びかけている。

（Security NEXT - 2020/07/17 ）ツイート

米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令

関連リンク

PR

関連記事