WannaCryの悪夢再来はあるのか――「BlueKeep」に危機感強める業界 コンセプト実証映像公開で米国家安全保障局も警告
「WannaCry」の悪夢再来も予想される「BlueKeep」の脆弱性。危険すぎるMetasploitのモジュールの開発が伝えられ、米国家安全保障局(NSA)も対応を急ぐよう強く勧告した。
» 2019年06月06日 12時00分 公開
[鈴木聖子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
かつて猛威を振るった「WannaCry」型のワーム出現が予想されるWindowsの重大な脆弱(ぜいじゃく)性「CVE-2019-0708」(通称「BlueKeep」)について、この脆弱性を悪用するコンセプト実証映像が2019年6月4日に研究者によってTwitterに投稿された。
米国家安全保障局(NSA)は同日に、この脆弱性に関する警告を発し、Microsoftも再三にわたって更新プログラムの適用を促すなど、業界は一層危機感を強めている。
関連記事
WannaCryの悪夢が再び? 脆弱性「BlueKeep」は約100万台に存在
「『WannaCry』や『notPetya』のように破壊的な事態、恐らくはもっと悪い事態につながる公算が大きい」とセキュリティ企業は警告する。
MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは
Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。
「WannaCry型」悪用コード開発活発化か 対策急ぐようセキュリティ機関が呼び掛け
「安定した悪用コードが公開されるまでに、あと数日はかかるだろう。だが1週間以上はもたないと思う」と専門家は予想している。
バグにも負けずデータ消失にも負ケズ Windowsアップデート“適用タイミング”の見極め方
OSのアップデートはなるだけ早く適用したいもの。とはいえ、最近のWindows Updateの不具合を含め「そうは問屋が卸さない」事情も分かります。事故やマルウェアを防ぎ、OSを最善の状態に保つ“タイミング”を考えてみました。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。