ITmedia NEWS > セキュリティ >
ニュース
» 2020年07月20日 08時35分 公開

この頃、セキュリティ界隈で:「次のサイバーパンデミック」に警戒、危険度最高の脆弱性が相次ぎ発覚

「ワーム可能」という脆弱性の恐ろしさを認識しておこう。

[鈴木聖子,ITmedia]

 17年も前からMicrosoftのWindows DNSサーバに存在していたという極めて深刻な脆弱性が、7月の月例セキュリティ更新プログラムで修正された。それと前後してSAPやOracleといった大手の製品でも、管理者特権を奪取されかねない脆弱性が修正されるなど、今月は企業や組織に重大な影響を及ぼすネットワーク関連の脆弱性が相次いで発覚している。

 Windows DNSサーバの脆弱性(CVE-2020-1350、別名「SIGRed」)は、イスラエルのセキュリティ企業Check Pointが発見して5月にMicrosoftに報告していたもので、Windows Server 2003〜2019までのバージョンに存在する。危険度は共通脆弱性評価システム(CVSS)で「10.0」と最も高い。

photo

 Microsoftによれば、この脆弱性は「ワーム可能(Wormable)」、つまり、マルウェアに悪用された場合、ユーザーが何もしなくても、コンピュータからコンピュータへと感染が拡大する恐れがある。放置すれば、「次のサイバーパンデミック」を引き起こしかねないとCheck Pointが警告するゆえんだ。

photo

 DNSは、人間に分かりやすいドメイン名を、数字の羅列のIPアドレスに変換するシステムのことで、インターネットを構成するインフラの中で重要な役割を担う。Check Pointによると、この「インターネットの住所録」ともいえる仕組みが悪用されれば、攻撃者に管理者権限を取得され、会社の全インフラを制御される恐れがある。そうなれば、攻撃者がユーザーの電子メールやネットワークトラフィックを傍受あるいは操作したり、サービスを停止させたり、パスワードなどの情報を収集したりできてしまう状態になる。

 事態を重く見た米国土安全保障省のサイバーセキュリティ機関CISAは7月16日、米連邦政府機関に対して24時間以内の対応を促す緊急指令を出した。CISAは以前から、DNS乗っ取りを狙う世界的な攻撃に対して警戒を促しており、今回発覚したのはまさにそうした攻撃に利用するのに格好な脆弱性だった。

 一方、SAPは7月13日に、「SAP NetWeaver Application Server(AS)Java」の「LM Configuration Wizard」に存在する脆弱性の情報を公表していた。こちらもインターネット経由で悪用される恐れがあり、危険度はやはり最大値の10.0。発見した米セキュリティ企業のOnapsisによると、この脆弱性を悪用すれば、パスワードやユーザー名を入力することなく、特権を持った新規のSAPアカウントを作成できてしまう恐れがある。そのアカウントを利用すれば、アクセスや認証コントロールをかわしてSAPシステムを完全に制御することも可能とされる。

 他にもOracleやJuniper、F5 Networksなどの大手が7月のセキュリティパッチで対処した脆弱性にも、危険度10.0の脆弱性が複数存在する。

 このうちF5 Networksのトラフィック管理製品「BIG-IP」シリーズの脆弱性については、同社が7月1日にセキュリティ情報を公開して更新版をリリースした数日後から、インターネットを介して悪用しようとする動きが観測されていたという。

photo

 Windows DNSサーバの脆弱性についても、「現時点(米国時間の7月16日)で悪用は確認されていないものの、悪用されるのは時間の問題」とCISAは予想している。

Copyright © ITmedia, Inc. All Rights Reserved.