[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
548: 2020/07/15(水)10:46 AAS
17年前から存在 〜「Windows Server」のDNS機能に致命的なリモートコード実行の脆弱性
自己増殖して感染を広げる“ワーム”への悪用も考えられるため、優先的な対処を
外部リンク[html]:forest.watch.impress.co.jp
米Microsoftは7月14日(現地時間)、「Windows Server」のDNSサーバー機能に
リモートコード実行(RCE)の脆弱性が存在することを明らかにした(CVE-2020-1350)。
同日付けでリリースされた月例のセキュリティ更新プログラムで対処されている。
本脆弱性を報告したのは、イスラエルのセキュリティベンダーCheck Pointの研究チーム。
19年間も見つからずにいた圧縮・解凍ソフト「WinRAR」のゼロデイ脆弱性を発見したこと
で知られるが、今回報告されたMicrosoftによるDNS実装の脆弱性も、17年前の「Windows
Server 2003」から存在したものであるという。Check Pointのセキュリティチームは、
この脆弱性を“SIGRed”と呼称している。
DNSは“sample.com”といった人間にもわかりやすいホスト名をIPアドレスに変換する
役割を持ち、しばしば“インターネットの電話帳”とも表現される基本的なサービスだ。
MicrosoftのDNS実装「Windows DNS Server」は「Active Directory」ドメイン環境に
必須で広く使われているうえ、システム権限で動作しているため乗っ取られてしまう
影響は計り知れない。
また、ワーム可能(wormable)である点も“SIGRed”に警戒すべき理由の1つだ。
ユーザーの操作を必要とせず、悪意のあるレスポンスを返すだけで任意のコードが
実行できてしまうため、自己増殖して感染を広げる“ワーム”タイプのマルウェアに
組み込まれる可能性がある。そうなれば2017年に世界中で猛威を振るったランサム
ウェア「WannaCry」の再来にもなりかねない。
Check Pointのセキュリティチームによると、共通脆弱性評価システム“CVSS”の
基本値は“10.0”。Microsoftは現在のところ本脆弱性の悪用はないとしているが、
すべての「Windows Server」に対し優先的なパッチ適用を推奨。それが不可能な
場合は、「KB4569509」で案内されているレジストリベースの回避策を適用する
よう呼び掛けている。
上下前次1-新書関写板覧索設栞歴
あと 454 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.005s