Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒
マイクロソフトは、10月の月例セキュリティ更新プログラムで87件の脆弱性に対応したが、今後ワームへ転用されるおそれがある影響の大きい脆弱性が含まれている。同脆弱性は別名「Bad Neighbor」と名付けられ、早急に修正するよう呼びかけられている。
問題の「CVE-2020-16898」は、「Windows TCP/IPスタック」に関する脆弱性。細工された「ICMPv6ルータアドバタイズパケット」を受信するとコードを実行されるおそれがある。深刻度は4段階中もっとも高い「緊急」。
共通脆弱性評価システム「CVSSv3」におけるベーススコアは「9.8」。マイクロソフトの脆弱性調査チームが発見したもので、セキュリティ更新のリリース時点で悪用や公開は確認されていない。
McAfeeの研究者は、「Microsoft Active Protections Program(MAPP)」を通じて同脆弱性により「ブルースクリーンオブデス(BSOD)」を引き起こす実証コードの提供を受けたが、シンプルで非常に信頼性が高いものだったと指摘。
ワームとして転用された場合、影響が大きく、ICMPv6における近隣探索(Neighbor Discovery)プロトコルに起因する脆弱性であることから、別名「Bad Neighbor」と名付けた。
「ICMPv6トラフィック」をトンネリングすることにより、IPv4経由で攻撃が成功するかどうかは不明だという。
(Security NEXT - 2020/10/14 )
ツイート
PR
関連記事
「SharePoint Server」の複数脆弱性悪用で対策呼びかけ - 米当局
データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Dell PowerFlex」に深刻な脆弱性 - 6月の更新で修正済み
米CISA、「FortiSandbox」「SharePoint」の脆弱性悪用を警告
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃

