新品互換用パソコン バッテリー、ACアダプタ、ご安心購入!

ノートpcバッテリーの専門店



人気の検索: ADP-18TB | TPC-BA50| FR463

容量 電圧 製品一覧

スペシャル

何百万台のデバイスに脆弱性発見、うち99.84%がMicrosoftの8つの脆弱性に起因

現在、米国で問題となっているSolarWinds製ソフトウェアの脆弱性を起因とする一連のサイバーインシデントはさまざまな問題を浮き彫りにした。この問題に関連してFireEyeから同社のRed Teamが使用するツールがサイバー攻撃者に窃取されたことが明らかになったが、このツールを使って脆弱性の探索を行われると、かなり多くのデバイスが攻撃を受ける可能性があることがわかった。

SolarWindsサイバーインシデントのまとめサイトを公開 - US-CERT

Qualysは「Qualys Security Advisory: SolarWinds / FireEye|Qualys Security Blog」において、FireEye Red Teamのツールによって754万を超えるインスタンスが脆弱性を持っていることが特定される可能性があることが明らかになったと伝えた。攻撃が行われた場合は広範囲に影響が出る可能性があり、該当する場合は迅速に対応を取ることが望まれる。

Qualysの分析によると、脆弱性が存在すると判断されたインスタンスの約99.84%がMicrosoftの次の8つの脆弱性に依るものだったことがわかったという。

CVE-2020-1472: Microsoft Windows Netlogon Elevation of Privilege Vulnerability
CVE-2019-0604: Microsoft Office and Microsoft Office Services and Web Apps Security Update February 2019 Microsoft SharePoint
CVE-2019-0708: Microsoft Windows Remote Desktop Services Remote Code Execution Vulnerability (Blue. Keep)
CVE-2014-1812: Microsoft Windows Group Policy Preferences Password Elevation of Privilege Vulnerability (KB2962486)
CVE-2020-0688: Microsoft Exchange Server Security Update for February 2020
CVE-2016-0167: Microsoft Windows Graphics Component Security Update (MS16-039)
CVE-2017-11774: Microsoft Office and Microsoft Office Services and Web Apps Security Update October 2017
CVE-2018-8581: Microsoft Exchange Server Elevation of Privilege Vulnerability

上記の脆弱性は深刻度が緊急ないしは重大に分類されており注意が必要。ただし、すでに修正アップデートは提供されており、アップデートを適用することでリスクを低減することができるものと見られる。Windows Updateを適用して常に最新の状態をキープすることが望まれる。



お問い合わせ