MicrosoftのSMBv3に未解決の脆弱性 パッチ公開は未定WannaCryの悪夢は再来するのか

脆弱性は、Windows 10バージョン1903で導入されたSMBv3圧縮処理の新機能に存在する。SMBの脆弱性は、ランサムウェア「WannaCry」に悪用されたことがある。

» 2020年03月12日 10時18分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは2020年3月10日、「Server Message Block 3.1.1」(SMBv3)プロトコルに存在する、未解決の脆弱(ぜいじゃく)性に関するセキュリティ情報を公開した。SMBの脆弱性は、過去に猛威を振るったランサムウェア「WannaCry」に悪用されたこともある。今回の脆弱性を修正する更新プログラムの公開時期について、Microsoftは明らかにしていない。

SS (出典:Microsoft)

 Microsoftのセキュリティ情報によると、SMBv3で特定のリクエストを処理する方法に、リモートコード実行の脆弱性が存在する。攻撃者は標的のSMBv3サーバに細工を施したパケットを送り付けて、不正なコードを実行できてしまう可能性がある。

悪用の有無は? WannaCryの悪夢は再来するのか

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ