米政府のCISA、Windowsの脆弱性「BlueKeep」に警告

2019年6月26日 18:57

小

中

大

印刷

 米国土安全保障省のサイバーセキュリティ部門であるCISA(The Cybersecurity and Infrastructure Security Agency)は6月17日、マイクロソフトのOSに存在する「BlueKeep」と呼ばれる既知の脆弱性について、一部のWindows OSに関するアクティビティ・アラートを公開した。影響を受けるのは、Windowsの2000、Vista、XP、7、Windows Serverの2003、2003 R2、2008、2008 R2で、32ビット版、64ビット版とそのすべてのサービスパックだ。

【こちらも】Microsoft、Remote Desktop Servicesの脆弱性にパッチ適用を呼び掛ける

●BlueKeep脆弱性とは

 CVE-2019-0708の識別子がつけられたこの脆弱性は、攻撃者が、上記OSが持つリモートデスクトッププロトコル(RDP)を利用することで、保護されていないシステム上でリモートコードを実行することができてしまうというもの。マイクロソフトによって、5月14日に詳細が公開されている。

 マイクロソフトによると、RDPを有効にしているコンピュータに、攻撃者が特別なパケットを送信し、これに成功すると対象のシステム上で特権階級をもつ新しいユーザーが作成される。そのユーザーにより、データを覗いたり、変更を加えたり、または削除したりする、任意のプログラムを新しくインストールすることなどが可能になるという。

 BlueKeep脆弱性は、2017年に流行したWannaCryのようにあっという間に拡散する可能性があるということ。CISAは外部のステークホルダーの協力を得て、Windows 2000がこの脅威の影響を受けることを確認した。

●BlueKeep脆弱性の対応策

 CISAは、この脆弱性については、マイクロソフトのセキュリティ更新プログラムガイド、Windows Security supportの情報を参考に、できる限り早いうちに該当製品へのセキュリティパッチを導入することを奨めている。ただしCISAはこれらのパッチを導入するにあたっては、まずは導入テストを行うことも強く奨めている。

 セキュリティパッチについては、マイクロソフトから、サポート期間内にあるWindows 7、Windows Server 2008および同RS2に関しては5月14日に、またそれ以外のサポート終了後の製品についても、重要性を鑑みて緊急パッチが5月24日から提供されている。
 何らかの事情でパッチを適用できないシステムを利用している場合は、

 ・サポート期間内のOSへのアップデート
 ・不要なサービスの停止・無効化
 ・Windows 7、Windows Server 2008、およびWindows Server 2008 R2においては、ネットワークレベル認証を有効にする
 ・ファイアウォールでTCPポート3389をブロック(企業システム用ファイアウォールの場合)

 などが有効とされている。

 今回は、マイクロソフト側の配慮で、Windows XP、2000などのサポート終了後の製品に対するパッチも提供されたが、今後同様のケースで同様の対応がなされるかは不明。ライフサイクルが終了したOSを使い続けることには大きなリスクがともなう。

 Windows 7は2020年1月、Windows 8.1は2023年1月にはサポートが終了する予定となっている。機関業務に関するシステムの都合などで、なかなか業務用OSのアップデートに対応できないなどの理由はあるにせよ、OSのアップデートのタイミングについては、早め早めに十分な検討と対策を行っていく必要がある。(記事:kurishobo・記事一覧を見る

関連キーワード脆弱性安全保障セキュリティMicrosoftWindowsWindows 7Windows 8Windows XPWindows 8.1

広告

広告

写真で見るニュース

  • コンチネンタルタイヤのアプリと連動する新タイヤ(画像:Continental AG発表資料より)
  • カローラ スポーツ HYBRID G“Z”(2WD)、カローラ ツーリング HYBRID W×B(2WD)、カローラ HYBRID W×B(左から、いずれもオプション装着車)(画像: トヨタ自動車の発表資料より)
  • AI搭載の小型汎用ロボット「ZUKKU」を活用した健康増進プログラムのイメージ。(画像: ハタプロ発表資料より)
  • 中性子星と発せられたパルサーの想像図 (c) B. Saxton (NRAO/AUI/NSF)
  • 第2ターミナルの内部。(画像: 中部国際空港の発表資料より)
  • ケニアでの実証実験に使われる産業用無人ヘリコプター「フェーザーR 
G2」(画像:ヤマハ発動機の発表資料より)
  • 季節に合わせたタイヤ選びが重要
 

広告

ピックアップ 注目ニュース