　17年も前からMicrosoftのWindows DNSサーバに存在していたという極めて深刻な脆弱性が、7月の月例セキュリティ更新プログラムで修正された。それと前後してSAPやOracleといった大手の製品でも、管理者特権を奪取されかねない脆弱性が修正されるなど、今月は企業や組織に重大な影響を及ぼすネットワーク関連の脆弱性が相次いで発覚している。

　Windows DNSサーバの脆弱性（CVE-2020-1350、別名「SIGRed」）は、イスラエルのセキュリティ企業Check Pointが発見して5月にMicrosoftに報告していたもので、Windows Server 2003～2019までのバージョンに存在する。危険度は共通脆弱性評価システム（CVSS）で「10.0」と最も高い。

　Microsoftによれば、この脆弱性は「ワーム可能（Wormable）」、つまり、マルウェアに悪用された場合、ユーザーが何もしなくても、コンピュータからコンピュータへと感染が拡大する恐れがある。放置すれば、「次のサイバーパンデミック」を引き起こしかねないとCheck Pointが警告するゆえんだ。

　DNSは、人間に分かりやすいドメイン名を、数字の羅列のIPアドレスに変換するシステムのことで、インターネットを構成するインフラの中で重要な役割を担う。Check Pointによると、この「インターネットの住所録」ともいえる仕組みが悪用されれば、攻撃者に管理者権限を取得され、会社の全インフラを制御される恐れがある。そうなれば、攻撃者がユーザーの電子メールやネットワークトラフィックを傍受あるいは操作したり、サービスを停止させたり、パスワードなどの情報を収集したりできてしまう状態になる。

　事態を重く見た米国土安全保障省のサイバーセキュリティ機関CISAは7月16日、米連邦政府機関に対して24時間以内の対応を促す緊急指令を出した。CISAは以前から、DNS乗っ取りを狙う世界的な攻撃に対して警戒を促しており、今回発覚したのはまさにそうした攻撃に利用するのに格好な脆弱性だった。

　一方、SAPは7月13日に、「SAP NetWeaver Application Server（AS）Java」の「LM Configuration Wizard」に存在する脆弱性の情報を公表していた。こちらもインターネット経由で悪用される恐れがあり、危険度はやはり最大値の10.0。発見した米セキュリティ企業のOnapsisによると、この脆弱性を悪用すれば、パスワードやユーザー名を入力することなく、特権を持った新規のSAPアカウントを作成できてしまう恐れがある。そのアカウントを利用すれば、アクセスや認証コントロールをかわしてSAPシステムを完全に制御することも可能とされる。

　他にもOracleやJuniper、F5 Networksなどの大手が7月のセキュリティパッチで対処した脆弱性にも、危険度10.0の脆弱性が複数存在する。

　このうちF5 Networksのトラフィック管理製品「BIG-IP」シリーズの脆弱性については、同社が7月1日にセキュリティ情報を公開して更新版をリリースした数日後から、インターネットを介して悪用しようとする動きが観測されていたという。

　Windows DNSサーバの脆弱性についても、「現時点（米国時間の7月16日）で悪用は確認されていないものの、悪用されるのは時間の問題」とCISAは予想している。

Microsoft、危険度最高の脆弱性を修正する「Windows Server」向けセキュリティ更新プログラム公開
Microsoftが、全バージョンの「Windows Server」を対象とするセキュリティ更新プログラムを公開した。DNSサーバの重大なリモートコード実行の脆弱性で、CVSSの危険度は最高の10.0。速やかな適用を促している。
“犯罪者チャット潜入捜査”成功させた欧州警察のマルウェア大作戦　暗号破って通信を傍受、数百人逮捕
犯罪者が巣食うメッセージングサービスで欧州警察の「高度な攻撃」はどのように展開されたのか。
ますます卑劣化するランサムウェア　窮状に付け込み二重の脅迫
重要なデータを人質に取るランサムウェア。盗んだ機密情報をオークションにかけてさらに脅しをかける手口が浮上している。