強力な新しい脆弱性には、何百万ものコンピューターの Windows セキュリティをひっくり返すのに必要なものがあります。 脆弱性にはまだ正式な名前がなく、パッチはすでに存在しますが、研究者は企業に最新のパッチをインストールするか、結果に直面するよう警告しています.
治安の世界は今でも、かつての混乱を覚えている EternalBlue 2017 年には、国家安全保障局 (NSA) によって発見された脆弱性が、悪名高い WannaCry および NotPetya 攻撃 (その他多数) によって使用され、世界中のデジタル インフラストラクチャが攻撃されました。
セキュリティ研究者は現在、パッチを適用しないままにしておくと、EternalBlue よりもさらに危険になる可能性がある別の強力な脆弱性について警鐘を鳴らしています。
コードネーム CVE-2022-37958 と名付けられた新しい脆弱性は、EternalBlue と同じように機能し、認証を必要とせずに悪意のあるコードをリモートで実行するために使用できます。 このバグは「ワーム」でもあります。つまり、自分自身を複製して、他の脆弱なシステムに感染する可能性があります。 これこそが、2017 年の WannaCry やその他の攻撃が急速に広まった理由です。
ただし、EternalBlue とは異なり、CVE-2022-37958 は、SPNEGO 拡張ネゴシエーション メカニズム内にあるため、サーバー メッセージ ブロック (SMB) プロトコルに限定されないため、さらに危険です。 SPNEGO は、使用するセキュリティ テクノロジの選択をネゴシエートするために、クライアント サーバー ソフトウェアによって使用されます。
おかげで SPNEGO クライアント コンピュータとインターネット サーバーは、認証に使用するプロトコルを決定できます。影響を受けるプロトコルには、SMB に加えて、RDP、SMTP、および HTTP が含まれます。 CVE-2022-37958 による危険性は、EternalBlue とは異なり、正しい解決策が か月間利用可能であるという事実によって軽減されます。
Microsoft 2022 年 2022 月の月例パッチ火曜日更新でバグを修正しました。当時、レドモンドのアナリストはこの欠陥を「重大」なものとして分類し、この問題は機密情報の漏洩の可能性があるものであり、それ以上のものではないと考えていた。コードをレビューした後、同じアナリストは CVE-37958-8.1 にクリティカル タグを割り当て、EternalBlue と同じ重大度 を割り当てました。
修正がすでに利用可能であるという事実は、プラスよりも悪化要因になる可能性があります.
「EternalBlue の MS17-010 エクスプロイトなど、他の大規模な脆弱性で何年にもわたって見てきたように、一部の組織ではパッチの展開が数か月にわたって遅れているか、正確なインベントリを持っていません。影響を受けるシステムのインターネット、およびシステムにパッチをまったく適用しないでください。」
この脅威は依然として存在し、Windows 7 以降、何百万もの Windows システムに潜んでいます。
ウクライナがロシアの侵略者と戦うのを助けることができます。 これを行う最善の方法は、ウクライナ軍に資金を寄付することです。 セーブライフ または公式ページから NBU.