速報
» 2020年06月09日 09時50分 公開

Windowsファイルやプリンタ共有の脆弱性突くコンセプト実証コード公開、米セキュリティ機関が注意喚起

Microsoftが2020年3月に公開したセキュリティ更新プログラムを適用していないシステムが狙われている。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国土安全保障省のサイバーセキュリティ機関CISAは2020年6月5日、Windowsでファイルやプリンタなどの共有に使われるプロトコル「Server Message Block(SMB)」の脆弱(ぜいじゃく)性を突くコンセプト実証(PoC)コードが公開されたと伝えた。

 狙われているのは、別名「SMBGhost」「CoronaBlue」とも呼ばれるSMBv3の脆弱性(CVE-2020-0796)で、Microsoftが2020年3月に公開した定例外のセキュリティ更新プログラムで対応済みだ。しかしこの更新プログラムを適用していないシステムを狙って、新たなPoCが公開されたという。

今回のPoCコード公開を受け、更新プログラム適用を呼びかけるCISAの投稿(出典:CISA)

「Windows 10」および「Windows Server」の一部バージョンに影響か

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ