Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令

「Windows DNS Server」にリモートより悪用されるおそれがある深刻な脆弱性が見つかった問題で、米政府は緊急指令を発行し、政府関係者へ即時対処を求めた。

問題の脆弱性は、「Windows DNS Server」で悪意のあるDNS応答によってバッファーオーバーフローが生じ、リモートよりコードを実行されるおそれがある脆弱性「CVE-2020-1350」。脆弱性はCheck Point Software Technologiesが報告したもので別名「SIGRed」と呼ばれている。

米国土安全保障省では、容認できない重大なリスクとして、米国土安全保障法に基づき、「緊急指令20-03」を発行。連邦政府機関に対し、運用する「Windows Server」のアップデートか、レジストリの変更による緩和策を米時間7月17日14時までに実施するよう指示。さらに同月24日にすべてアップデートを終え、緩和策の適用を解除していることを確認するよう求めている。

また対応にあたっては、DNSサーバを運用している「Windows Server」から優先的に対処することを推奨。くわえて7営業日以内にサーバーを更新できない場合は、ネットワークからの排除を検討するよう勧告しているほか、初期報告書、完了報告書の提出を求めている。

7月16日の時点でサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)において脆弱性の悪用は確認していないが、セキュリティ更新よりリバースエンジニアリングが可能であると指摘。

今回は連邦政府に対する指令となるが、あわせて州政府や地方自治体をはじめ、公的機関においても同様の対策を取るよう呼びかけている。

(Security NEXT - 2020/07/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Windows DNS Server」の脆弱性、ワーム転用のおそれ - 早急に対処を
MS、7月の月例パッチで脆弱性123件を修正 - 悪用は未確認