現在、米国で問題となっているSolarWinds製ソフトウェアの脆弱性を起因とする一連のサイバーインシデントはさまざまな問題を浮き彫りにした。この問題に関連してFireEyeから同社のRed Teamが使用するツールがサイバー攻撃者に窃取されたことが明らかになったが、このツールを使って脆弱性の探索を行われると、かなり多くのデバイスが攻撃を受ける可能性があることがわかった。
Qualysは「Qualys Security Advisory: SolarWinds / FireEye|Qualys Security Blog」において、FireEye Red Teamのツールによって754万を超えるインスタンスが脆弱性を持っていることが特定される可能性があることが明らかになったと伝えた。攻撃が行われた場合は広範囲に影響が出る可能性があり、該当する場合は迅速に対応を取ることが望まれる。
Qualysの分析によると、脆弱性が存在すると判断されたインスタンスの約99.84%がMicrosoftの次の8つの脆弱性に依るものだったことがわかったという。
- CVE-2020-1472: Microsoft Windows Netlogon Elevation of Privilege Vulnerability
- CVE-2019-0604: Microsoft Office and Microsoft Office Services and Web Apps Security Update February 2019 Microsoft SharePoint
- CVE-2019-0708: Microsoft Windows Remote Desktop Services Remote Code Execution Vulnerability (Blue. Keep)
- CVE-2014-1812: Microsoft Windows Group Policy Preferences Password Elevation of Privilege Vulnerability (KB2962486)
- CVE-2020-0688: Microsoft Exchange Server Security Update for February 2020
- CVE-2016-0167: Microsoft Windows Graphics Component Security Update (MS16-039)
- CVE-2017-11774: Microsoft Office and Microsoft Office Services and Web Apps Security Update October 2017
- CVE-2018-8581: Microsoft Exchange Server Elevation of Privilege Vulnerability
上記の脆弱性は深刻度が緊急ないしは重大に分類されており注意が必要。ただし、すでに修正アップデートは提供されており、アップデートを適用することでリスクを低減することができるものと見られる。Windows Updateを適用して常に最新の状態をキープすることが望まれる。
