| エンタープライズ:ニュース | 2003/08/01 08:44:00 更新 |
米国土安保省、Windows RPCの脆弱性に警告強化
WindowsのRPCプロセスに「緊急」の脆弱性が見つかった問題で、米国土安全保障省は7月30日、この脆弱性が原因でインターネットに深刻な影響が及ぶ可能性があると改めて警告するアドバイザリを発行した。
同省はMicrosoftが7月16日にこの脆弱性を公表(7月17日の記事参照)したことを受けて、7月24日にもアドバイザリを発行しているが、今回この内容をアップデートし、この脆弱性を実際に悪用する複数のコードが現在、インターネット上で広範に出回っていると警告。同省とMicrosoftでは、こうした悪用コードがCode RedやSlammerなどの時と同様、ワームやウイルスとして急速に広まる可能性があるとして懸念を表明している。
同省には現在のところ、ワームコードの報告は入っていないものの、脆弱性のあるコンピュータをスキャンする行為が過去数日で増大していると伝えている。このため同省とMicrosoftはシステム管理者やコンピュータユーザーに対し、影響を受けるWindowsシステムにはできるだけ早く修正パッチを適用するよう呼びかけている。
また、インターネットサービスプロバイダー(ISP)とネットワーク管理者に対しても、TCPとUDPのポート 135、139、445経由で送られてくる接続は、業務上どうしても必要でない限り遮断を検討するよう勧告している。
関連記事
備えあれば憂いなし――Windows RPCのセキュリティホールへの対処策(続)Windows RPCのセキュリティホールへの対処策、最終手段はDCOMの無効化Slammerの二の舞? Windows RPCの脆弱性悪用コード公開で高まる不安WindowsのRPCプロセスに「緊急」の脆弱性[ITmedia]
