Windows RDP BlueKeep のセキュリティ欠陥を悪用した攻撃が実際に行われているという警告がここ数週間相次いでいるが、ユーザーがマシンにパッチを適用する割合にはほとんど変化が見られなかったようだ。
これは、SANS Institute の専門家による発表です。彼らは、この数か月間、注目度の高い脆弱性に対するパッチ適用率を追跡し、Shodan を介して、リモート デスクトップの欠陥が露出しているインターネットに接続されたマシンの数を監視してきました。
今年5月に初めて公開されたBlueKeep(CVE-2019-0708)は、Windowsリモートデスクトッププロトコルのバグであり、攻撃者がユーザーの操作なしにリモートコード実行を行える可能性があります。Microsoftは、このバグが初めて公開されて以来、修正プログラムをリリースしています。
ここ1週間ほど、ハニーポットシステムにBlueKeepの有効なエクスプロイトを仕掛けるハッカーがいるという報告がありました。これらの攻撃は、ハッカーが仮想通貨マイニングソフトウェアをマシンに感染させようとする試みであることが判明し、BlueKeepのエクスプロイトが本格的に蔓延している今、ユーザーにマシンへのパッチ適用を促すメディア報道が相次ぎました。
SANSによると、これらの報告は人々のモチベーションを高めるのにあまり役立たなかったという。同セキュリティ機関によると、Shodanで追跡しているBlueKeepに脆弱なボックスの割合は5月以降、ほぼ着実に減少傾向にあり、メディアが活発な攻撃に対する警鐘を鳴らしても、この状況は変わらなかったという。
つまり、多くの管理者やユーザーがボックスを修復した一方で、このニュースが、遅れている人たちにシステムの修正を促すことはなかったということです。
BlueKeep を悪用する方法に関するヒントがオンラインでさらに公開されたので、Windows RDP の脆弱性は修正されましたか?
続きを読む
「脆弱なシステムの割合は、ここ数カ月、多かれ少なかれ着実に減少しているようだ」と、アレフ・ヌーラ社のSANS研究者ジャン・コプリバ氏は指摘する。「最近の攻撃キャンペーンに関するメディア報道も、あまり役に立たなかったようだ。」
しかし、これはBlueKeepマルウェアの蔓延の脅威が全くないことを意味するものではありません。SANSの2社はBlueKeepマシンの数は減少していると述べていますが、依然として、エクスプロイトの魅力的な標的となるだけの無防備なマシンが十分に存在しています。
「脆弱なシステムがまだ数十万台も存在していると思われるため、誰もが予想しているワームがすぐには来ないことを祈るしかない」と彼らは指摘する。
幸いなことに、今週はユーザーと管理者にとって、Microsoft がこの夏に投稿した BlueKeep のパッチやその他のセキュリティ修正プログラムを確認するのに良い時期です。
11 月版の Patch Tuesday が明日リリースされる予定なので、ユーザーはソフトウェア アップデートを起動して、それと以前のセキュリティ修正プログラムを入手し、既知の脆弱性すべてから保護されていることを確認できます。®
