修正されていた「Windows 10」の脆弱性が復活し、ユーザー企業は再び攻撃のリスクに直面している。被害状況と、今すぐに講じなければならない対策とは何か。
MicrosoftはOS「Windows 10」の過去のパッチ(修正プログラム)を無効化し、修正されたはずの欠陥を復活させる脆弱(ぜいじゃく)性「CVE-2024-43491」について注意を呼び掛けている。CVE-2024-43491は、米国の共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)による深刻度が「緊急」(スコア9.8)だ。システムを保護するためにユーザー組織はどうすればいいのか。
過去の修正プログラムを無効化して再び攻撃を可能にすることを「ロールバック」と呼ぶ。MicrosoftはCVE-2024-43491により、2024年3月から同年8月の間に修正プログラムが適用されたWindows 10(バージョン1507)の脆弱性が攻撃者に悪用される可能性があると説明する。
CVE-2024-43491が実際に悪用されたかどうかは明確ではない。Microsoftはロールバックされた脆弱性について「悪用の事実を確認済み」としているが、TenableはCVE-2024-43491については「直接悪用された証拠はない」と説明する。
Tenableシニアスタッフリサーチエンジニアのサトナム・ナラング氏は米TechTarget編集部に対し、Windows 10のセキュリティ更新プログラムを迅速に適用することの重要性を強調。「今回の脆弱性はランサムウェア(身代金要求型マルウェア)をはじめとした各種攻撃に悪用されるリスクがある」(同氏)という。
MicrosoftはCVE-2024-43491に対処するために、2024年9月のサービススタック更新プログラム(Windowsを更新するためのコンポーネントであるサービススタックに対する修正)をインストールすることをユーザー企業に推奨している。
Microsoftは次のように説明する。「2024年3月から2024年8月までの間にリリースされたセキュリティ更新プログラムのいずれかをインストールしていた場合、脆弱性の修正はロールバックされている。修正を復元するには、2024年9月のサービススタック更新プログラムと、Windows 10のセキュリティ更新プログラムをインストールする必要がある」
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...
インテントデータ×キーエンス出身者のノウハウで実現 ABMを先に進める最先端の営業手法とは?
ユーソナーとGrand Centralは提携し、営業売り上げ拡大のためのBPOパッケージを提供開始...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年12月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...