Windowsの通信プロトコルに脆弱性報告、SMB v1は無効化を

SMBの潜在的な脆弱性に関する情報が公開されたとして、SMBのレガシーバージョンを無効にするなどの対策を徹底するよう米US-CERTが呼び掛けた。

» 2017年01月18日 08時21分 公開
[鈴木聖子ITmedia]

 MicrosoftのWindowsなどで使われている通信プロトコル「Server Message Block」(SMB)の潜在的な脆弱性に関する情報が公開されたとして、米セキュリティ機関US-CERTは1月17日、SMBのレガシーバージョンを無効にするなどの対策を徹底するよう呼び掛けた。

 SMBは主にWindowsでファイルやプリンタ共有のために使われているプロトコル。US-CERTによると、SMBのレガシーバージョンで脆弱性を悪用された場合、リモートの攻撃者にセンシティブな情報を取得される恐れがある。

photo US-CERTのページ

 このため、US-CERTではベストプラクティスとして、SMB v1を無効にするとともに、TCPポート445番およびUDPポート137-138番とTCPポート139番上の関連プロトコルをブロックすることによって、ネットワークの境界にあるSMBの全バージョンをブロックする対策を検討するよう、ユーザーや管理者に促した。

 ただし、SMB v1を無効にすれば問題が生じる可能性もあるとして、SMBに関するMicrosoftのセキュリティ情報を参照するよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ