2019年1月16日(水)

マイクロソフトの最新サーバーOSに脆弱性
攻撃で機能停止も

2015/4/16付
保存
共有
印刷
その他

トレンドマイクロなどは16日、米マイクロソフト(MS)のサーバー用の最新基本ソフト(OS)に深刻なセキュリティー上の欠陥(脆弱性)があり、攻撃ソフトを確認したと発表した。攻撃ソフトを使えば、十数文字のプログラムを送りつけるだけでサーバーを機能停止に追い込める。MSは脆弱性を認め、修正ソフトの提供を始めた。

影響を受けるのは、「ウィンドウズサーバー2008 R2」と「同2012」の一部ソフト。企業のウェブサイトを管理するソフトで、世界のサーバーの3割に導入されているとされる。

情報処理推進機構(IPA)によると、攻撃ソフトを解析した結果、たった1行分のプログラミング言語を打ち込めばサーバーを止める機能が組み込まれていた。

同様のソフトを見つけたトレンドマイクロによると、実際の攻撃は確認されていないが、「攻撃が多発する危険性がある」と注意を呼びかけている。

米国の政府機関が運営する情報公開サイト「NVD」では、この脆弱性を10段階中、最も危険な「10.0」と判定し、早期の対応を求めている。

MSは公式サイトで脆弱性を「緊急」と評価し、「遠隔で不正なプログラムを動かして攻撃できる」と説明。修正ソフトの提供を始めた。日本MSは「早急に、修正ソフトを組み込んでほしい」としている。

日経電子版が2月末まで無料!いつでもキャンセルOK!
お申し込みは1/31まで

保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報