「Windows」の重要なネットワークコンポーネントである「RPC」に脆弱性が見つかった。急速な被害拡大の可能性があると専門家は警鐘を鳴らす。何が危険なのか。実害を防ぐにはどうすればいいのか。
「Windows」のネットワークコンポーネントに脆弱(ぜいじゃく)性「CVE-2022-26809」が見つかった。専門家は「攻撃への悪用の可能性がある」と注意を呼び掛けている。
CVE-2022-26809は、クライアントとサーバ間の通信に使用する遠隔手続き呼び出し技術「Microsoft Remote Procedure Call」(RPC)に存在する。CVE-2022-26809を悪用すると、攻撃者は細工を施したRPCのリクエストを送信し、標的のサーバで不正なプログラムを動作させるリモートコード実行(RCE)が可能になる。攻撃者はRCEによってサーバを遠隔制御し、システム侵入を図る。
Microsoftによると、同社は2022年4月12日(米国時間、以下同じ)の月例セキュリティ更新プログラムでCVE-2022-26809を修正した。セキュリティ専門家はRPCのユーザーや管理者に対し、迅速な更新の必要性を訴えている。
インターネットに接続されたシステムの135番ポートと445番ポートをブロックすれば、CVE-2022-26809悪用攻撃のリスクを減らせる。ただしLAN内部からの脆弱性悪用を防ぐことはできないため「一時しのぎの対策にすぎない」と専門家は指摘している。
2022年4月13日、セキュリティベンダーAkamai Technologiesのセキュリティ専門家、ベン・バーニア氏とオフィール・ハーパス氏は、同社の公式ブログでCVE-2022-26809を解説するエントリ(投稿)を公開した。両氏によると、445番ポートが開かれており、かつパッチが適用されていないWindows端末は全て攻撃される恐れがある。
RPCの脆弱性は企業のIT管理者にとって無視できない問題だ。WindowsのPCへのリモートアクセス機能「Remote Desktop Protocol」(RDP:リモートデスクトッププロトコル)の脆弱性は、頻繁に攻撃に悪用されてきた。今回のRPCの脆弱性も同じような被害を引き起こす可能性がある。
トレンドマイクロの脆弱性発見コミュニティーZero Day Initiativeでコミュニケーションマネジャーを務めるダスティン・チャイルズ氏によれば、CVE-2022-26809悪用攻撃は急速に拡大する恐れがある。「CVE-2022-26809の悪用には、エンドユーザーの操作を必要としない」(チャイルズ氏)ことが背景にあるという。対策として同氏は、RPCのユーザー企業に侵入検知システム(IDS)の利用を勧めている。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
情報セキュリティにおいて、ランサムウェアは最大級の脅威だ。バックアップはランサムウェア対策の最後の砦ともいえるが、昨今はバックアップデータへの攻撃も目立ってきた。そこで、ストレージによる対策のアプローチを紹介する。
データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。
一時期減少したランサムウェア攻撃が再び増加傾向にあるという。攻撃者がAIの力を得て、手口をさらに巧妙化させているためだ。防御側の組織もセキュリティ対策としてAIを取り入れているものの、攻撃者に対して後手に回ってしまっている。
ワークロードのクラウド移行が進むにつれ、企業はセキュリティやコンプライアンスに関する新たな課題に直面している。そこで注目されるのが、Secure Access Service Edge(SASE)とSD-WANの活用だ。5つの視点から、その効果を解説する。
ITシステムの分散化は、多様な働き方を可能にする一方で、サイバーセキュリティの脅威も高めてしまう。そこで、新たなセキュリティアプローチとして注目されているのが、ゼロトラストおよびSASEだ。どのように導入すればよいのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
