マイクロソフトの重大な脆弱性が大規模なワーム攻撃につながる可能性

マイクロソフトの重大な脆弱性が大規模なワーム攻撃につながる可能性

[CCIDnet-IT テクノロジー ニュース] マイクロソフトは最新の情報セキュリティ速報で、リモート デスクトップ プロトコル (RDP) を攻撃する重大なセキュリティ脆弱性を確認しました。この脆弱性はほとんどの Windows バージョンに影響を及ぼします。マイクロソフトは、ハッカーが 30 日以内にこの脆弱性を狙った攻撃を開始すると予想しています。

Microsoft が MS12-020 の脆弱性を発表した同日 (2012 年 3 月 13 日火曜日)、トレンドマイクロはこの脆弱性に対する攻撃に対する保護を提供し、今後も脆弱性の進展を監視し、必要に応じて更新を提供していきます。 Trend Micro Deep Security をインストールすると、重要なシステムの脆弱性が攻撃されるのを防ぎ、常に最善の脆弱性保護を維持できます。 Trend Micro OfficeScan Intrusion Defense Firewall は、Windows デスクトップおよびラップトップの脆弱性からも保護し、Trend Micro OfficeScan コンソールと緊密に統合されて統合管理を実現します。さらに、トレンドマイクロの脅威管理ソリューション TDA にもこの脆弱性の検出機能が追加され、この脆弱性を悪用した攻撃を検出できるようになりました。

マイクロソフトは、攻撃は 30 日以内に発生すると予測していましたが、実際には、マイクロソフトが MS12-020 という脆弱性を発表してから数時間以内に、攻撃がすでに存在し、Windows 7 を使用しているコンピューターをクラッシュさせたり、Windows XP オペレーティング システムに対して分散型サービス拒否 (DDoS) 攻撃を開始したりできることが確認されました。すべてのシステム管理者は現在、重要なシステム パッチをできるだけ早く更新しながら、メンテナンスのためのダウンタイムを最小限に抑えるという 2 つの課題に直面しています。

「まず第一に、そして最も重要なことは、この脆弱性攻撃の深刻さを認識することです」と、トレンドマイクロ(中国)のテクニカルディレクター、蔡盛琴氏は述べた。「リモートデスクトッププロトコルは企業内で広く使用されているため、ハッカーがリモートコントロールの脆弱性を通じてシステムにアクセスすると、状況は非常に危険になります。」この脆弱性の大きな脅威に対応するため、管理者はオペレーティングシステムを直ちに更新するか、システム全体を一時的に隔離する必要があります。

Microsoft はこの重大な脆弱性に対するシステム アップデートをリリースしましたが、ほとんどの組織は依然としてシステム パッチをすぐに更新することに躊躇するかもしれません。なぜなら、このようなパッチ更新は、まず IT 関連システムでテストして、更新によって既存のアプリケーションやサービスが中断されないことを確認する必要があるからです。結局のところ、ミッションクリティカルなサーバーをシャットダウンし、何千もの端末で複雑な更新を完了するのは、非常に困難なことです。一般的に、このタイプの重大なソフトウェアの脆弱性は毎年 2,000 件以上発生し、平均すると営業日ごとに 8 件以上の脆弱性が発生しています。したがって、脆弱性攻撃が発生する前に、IT 部門がすべてのホストにこのようなパッチを更新し、システムを最新の状態に保つことは困難です。

RDP 脆弱性攻撃の傾向について、トレンドマイクロ (中国) の製品ディレクターである Zheng Hongqing 氏も次のように述べています。

•すべてのコンピュータ ホストにパッチを適用する必要があります。早ければ早いほど良いです。

•トレンドマイクロは、この脆弱性が遅かれ早かれネットワークワーム攻撃の標的となり、攻撃手法が進化し、脆弱なホスト間で拡散し続ける可能性があると考えています(ネットワークワームのように)。

•企業は情報セキュリティの専門家とこの攻撃が企業に与える影響と範囲について話し合い、大規模なネットワークワームによる攻撃を受ける可能性を評価する必要があります。

• 企業は、Trend Micro Deep Security や Trend Micro OfficeScan Intrument Defense Firewall などの脆弱性シールドや仮想パッチなどの防御を選択できます。

• Trend Micro Threat Management Solution (TDA) をインストールすると、この脆弱性を悪用した攻撃も検出できます。

原題: マイクロソフトの重大な脆弱性が大規模なワーム攻撃につながる可能性

キーワード: Microsoft、大規模な漏洩、大規模、ワーム、ワーム攻撃、テロ対策、その後、CCID、IT、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、金儲け

<<:  2日間で3つのキーワードをBaiduのホームページに表示させた体験談

>>:  初心者:企業ウェブサイトの SEO 失敗と K-ed の問題のレビュー

推薦する

hostinginside-Xen/256m メモリ/5g SSD/250g トラフィック/年間支払い $35.28

Hostinginsideは台湾の中国人が設立した会社です。2004年からホスティング業界関連の事業...

Baidu の最近の微妙な変化に気づきましたか?

草の根ウェブマスターになるのはとても忙しいです。毎日オリジナルの記事を探し、たくさんの外部リンクを投...

ウェブサイトにアンカーテキストリンクを作成する方法

多くの個人ウェブマスターは、記事を書くときに無駄なテキストリンクをたくさん追加して、内部リンクの重み...

モノリシックモデルから分散モデルへと進化したKingsoft Cloudは、より高性能なデータベースDragonBaseを構築しました。

今日、情報は急速に発展し、多様化しており、現代の情報技術の 3 つの中核基盤の 1 つであるデータベ...

モバイルインターネットに検索エンジンは本当に必要ですか?

厳密に言えば、検索エンジンとは、特定の戦略に基づいて特定のコンピュータプログラムを使用してインターネ...

中国企業のデジタルトランスフォーメーションを全面的にサポートするVMware vFORUM 2018を開催

[51CTO.comよりオリジナル記事] 11月16日、VMwareの年次イベントvFORUM 20...

自社ウェブサイトのランキングの変化に基づいて、Baiduの最近のアルゴリズム調整の傾向を分析する

最近、Baidu がアルゴリズムを絶えずテストし、調整していることを知りました。優れた運用最適化担当...

おすすめ: iniz-VPS 最低 $7/年 | ロサンゼルス/ニューヨーク/アムステルダム

inizについては多くを語る必要はないですよね?現在、低価格の VPS ベンダーのトップ 5 にラン...

1ヶ月で体重を2から6に増やした方法

これ以上言う意味がないので、まずは写真を載せておきます。写真が真実を物語っています。信じられないなら...

AWS が Amazon EC2 向け Apple macOS インスタンスを開始

本日正式に開始された AWS re:Invent カンファレンスにおいて、Amazon Web Se...

ウェブマスターとしての10年間のキャリアから学んだAdSenseで稼ぐためのバイブル

私のように、多くのウェブマスターは、ウェブサイトを構築し始めたとき、またはウェブサイトを構築する前に...

1990年代に生まれた福鼎出身の若者がハッカーとなり、ウェブサイトを麻痺させて起訴された

1990年代に福安市で生まれ、中学校しか卒業していない若者リンさんは、ハッキングソフトを使って多くの...

初心者が陥りやすい SEO の誤解にはどのようなものがありますか?

月給5,000~50,000のこれらのプロジェクトはあなたの将来です多くの人は SEO を学ぶときに...

第7回中国クラウドコンピューティング標準およびアプリケーション会議が開催されます

【51CTO.comオリジナル記事】中国電子技術標準化研究所が主催し、51CTOが主催する「第7回中...

ウェブサイトセキュリティ侵入テスト業界への参入方法

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス実際、多くの人から「専門...