ニュース
Windowsの通信プロトコルに脆弱性報告、SMB v1は無効化を
SMBの潜在的な脆弱性に関する情報が公開されたとして、SMBのレガシーバージョンを無効にするなどの対策を徹底するよう米US-CERTが呼び掛けた。
MicrosoftのWindowsなどで使われている通信プロトコル「Server Message Block」(SMB)の潜在的な脆弱性に関する情報が公開されたとして、米セキュリティ機関US-CERTは1月17日、SMBのレガシーバージョンを無効にするなどの対策を徹底するよう呼び掛けた。
SMBは主にWindowsでファイルやプリンタ共有のために使われているプロトコル。US-CERTによると、SMBのレガシーバージョンで脆弱性を悪用された場合、リモートの攻撃者にセンシティブな情報を取得される恐れがある。
このため、US-CERTではベストプラクティスとして、SMB v1を無効にするとともに、TCPポート445番およびUDPポート137-138番とTCPポート139番上の関連プロトコルをブロックすることによって、ネットワークの境界にあるSMBの全バージョンをブロックする対策を検討するよう、ユーザーや管理者に促した。
ただし、SMB v1を無効にすれば問題が生じる可能性もあるとして、SMBに関するMicrosoftのセキュリティ情報を参照するよう呼び掛けている。
関連記事
- Shadow Brokersが活動停止宣言、Windowsハッキングツール58本を無料公開
米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた集団が活動停止を宣言し、Windowsハッキングツール58本を無料で公開すると発表した。 - Microsoftの月例セキュリティ情報は4件のみ、うち1件が「緊急」
Flash Playerの更新プログラムが「緊急」、OfficeおよびEdge、LSASSの更新プログラムは「重要」に指定している。 - Microsoft、Googleが暴いたWindowsの脆弱性修正パッチを8日に提供へ
Microsoftは、Googleが10月31日に公表したWindowsの脆弱性を修正するパッチを11月8日にリリースすると発表した。 - Windowsに未解決の脆弱性、Googleが独自方針で情報を公開
Googleは「攻撃が発生している重大な脆弱性については、報告から7日たってもパッチがリリースされなければ公表する」という独自のポリシーに基づいて、Windowsの未解決の脆弱性に関する情報を公表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.