Microsoftが2020年3月に公開したセキュリティ更新プログラムを適用していないシステムが狙われている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省のサイバーセキュリティ機関CISAは2020年6月5日、Windowsでファイルやプリンタなどの共有に使われるプロトコル「Server Message Block(SMB)」の脆弱(ぜいじゃく)性を突くコンセプト実証(PoC)コードが公開されたと伝えた。
狙われているのは、別名「SMBGhost」「CoronaBlue」とも呼ばれるSMBv3の脆弱性(CVE-2020-0796)で、Microsoftが2020年3月に公開した定例外のセキュリティ更新プログラムで対応済みだ。しかしこの更新プログラムを適用していないシステムを狙って、新たなPoCが公開されたという。
Copyright © ITmedia, Inc. All Rights Reserved.