【月例パッチで修正】「Windows Server」DNS機能の脆弱性が17年前から存在！

米現地時間2020年7月14日、「Windows Server」のDNS機能に脆弱性「SigRed」が存在することを発表し、同日つけでリリースされた月例パッチで修正したことを明らかにしました。

この脆弱性に関してはイスラエルのセキュリティベンダー「Check Point」が発見していて、2020年5月にMicrosoftに報告していました。

DNS機能とは、「Domain Name System（ドメイン・ネーム・システム」の略で、ドメインを管理したり運用したりする上で欠かせないシステムです。

DNS機能は、数字を組み合わせたコンピュータの住所である「IPアドレス」を、人が理解しやすい住所へと変換するための仕組みです。ネットワーク通信におけるドメイン名の文字列とそれに対応するサーバーのIPアドレスを紐付けて相互に変換します。

もし脆弱性が悪用されWebサイトを乗っ取られた場合はその影響は甚大です。

「Windows Server」DNS機能の脆弱性に関しては、イスラエルのセキュリティベンダー「Check Point」の研究チームが報告しました。

「Check Point」は19年間もその存在が見つからなかった圧縮・解凍ソフト「WinRAR」のゼロデイ脆弱性を発見したり、2020年1月には人気動画アプリ「TikTok」から個人情報が盗まれる可能性がある問題を発見したりしています。

今回の「Windows Server」DNS機能の脆弱性についても、17年前の「Windows Server 2003」から存在したと言います。「Check Point」のセキュリティチームによると、この脆弱性を「SigRed」と呼んでいます。

この脆弱性「SigRed」を悪用した場合はWebサイトを乗っ取ったり、メールを傍受したり、さらには個人情報を抜き出したりといったことが可能になります。

また「SigRed」は自身を複製して他のシステムに拡散する「ワームタイプ」の脆弱性である点も注意すべき点です。

「Check Point」のOmri Herscovici氏は脆弱性「SigRed」が17年前から存在していたということは、これまでに攻撃者がこの脆弱性発見して利用した可能性が高いことを意味するため、とても深刻な問題であると述べています。

「Check Point」のセキュリティチームによると、「Windows Server」DNS機能の脆弱性に関しては、共通脆弱性評価システム「CVSS」の危険度は最高の10.0となっています。

Microsoftは今現在この脆弱性の悪用の報告はないとしていますが、「Windows Server」の全てのバージョンに影響するとしていて、さらにとても簡単に悪用できるため、速やかにリリースされた月例パッチを適用するようにしましょう。

もし月例パッチの適用が不可能な場合は、「KB4569509」で案内されている回避策を適用するように呼びかけています。