Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒

マイクロソフトは、10月の月例セキュリティ更新プログラムで87件の脆弱性に対応したが、今後ワームへ転用されるおそれがある影響の大きい脆弱性が含まれている。同脆弱性は別名「Bad Neighbor」と名付けられ、早急に修正するよう呼びかけられている。

問題の「CVE-2020-16898」は、「Windows TCP/IPスタック」に関する脆弱性。細工された「ICMPv6ルータアドバタイズパケット」を受信するとコードを実行されるおそれがある。深刻度は4段階中もっとも高い「緊急」。

共通脆弱性評価システム「CVSSv3」におけるベーススコアは「9.8」。マイクロソフトの脆弱性調査チームが発見したもので、セキュリティ更新のリリース時点で悪用や公開は確認されていない。

McAfeeの研究者は、「Microsoft Active Protections Program(MAPP)」を通じて同脆弱性により「ブルースクリーンオブデス(BSOD)」を引き起こす実証コードの提供を受けたが、シンプルで非常に信頼性が高いものだったと指摘。

ワームとして転用された場合、影響が大きく、ICMPv6における近隣探索(Neighbor Discovery)プロトコルに起因する脆弱性であることから、別名「Bad Neighbor」と名付けた。

「ICMPv6トラフィック」をトンネリングすることにより、IPv4経由で攻撃が成功するかどうかは不明だという。

(Security NEXT - 2020/10/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正