SQL Serverに未解決の脆弱性:エクスプロイトコードも公開
MicrosoftのSQL Serverにリモートからコードを実行させる脆弱性が見つかった。
MicrosoftのSQL Serverに未解決の脆弱性が見つかり、12月22日付でアドバイザリーが公開された。この脆弱性を突いたエクスプロイトコードも公開されているという。
Microsoftのアドバイザリーによると、脆弱性はMSSQLの拡張ストアドプロシージャ「sp_replwritetovarbin」の不適切なパラメータ検証に起因する。悪用された場合、リモートからコードを実行させることが可能になる。この問題を突いたエクスプロイトコードがインターネットで公開されたが、現時点でそのコードを使って実際に攻撃が仕掛けられたり、ユーザーが影響を受けたりしたという情報は入っていないという。
脆弱性が存在するのはSQL Server 2000、SQL Server 2005/Express Edition、SQL Server 2000 Desktop Engine (MSDE 2000)、SQL Server 2000 Desktop Engine (WMSDE)、Windows Internal Database (WYukon)の各製品とバージョン。一方、SQL Server 7.0 SP4、SQL Server 2005 SP3、SQL Server 2008は影響を受けない。
この脆弱性は、システム上で認証されたユーザーでなければ悪用できないが、攻撃側がSQLインジェクションを使って事前にWebサーバを制御していた場合、認証されたユーザーでなくても悪用できるという。
Microsoftはアドバイザリーで、当面の攻撃をかわすための回避策を紹介。社内調査を完了後、サービスパックや月例セキュリティアップデートまたは臨時アップデートを通じて適切な措置を取るとしている。
関連記事
IEの脆弱性、Wordファイルで悪用する新手口
悪質なWord文書をユーザーに送りつけて開かせ、Webサイトからエクスプロイトをダウンロードさせる手口が見つかった。
MS、IEの緊急パッチ「MS08-078」を公開
MicrosoftがIEの深刻な脆弱性を解決する緊急パッチ「MS08-078」を公開した。先に公開された「MS08-073」と併せ、直ちに適用することが望ましい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。