SolarWindsがセキュリティアドバイザリーを公開--マイクロソフトが脆弱性の悪用を報告

Jonathan Greig (Special to ZDNET.com) 翻訳校正: 編集部

2021-07-13 12:55

 SolarWindsは、同社の製品である「Serv-U Managed File Transfer」および「Serv-U Secure FTP」に関するセキュリティアドバイザリーを公開した。これらの脆弱性を通報したのはMicrosoftだった。

 SolarWindsは、米国時間7月9日に公開され、10日に更新されたアドバイザリーの中で、Microsoftから「SolarWindsの『Serv-U』製品にリモートからコードの実行が可能な脆弱性が発見されたという通報を受けた」と述べている。

 この脆弱性が発見されたのは、2021年5月5日に公開されたServ-U製品の最新版であるバージョン15.2.3 HF1以前の全てのバージョンだ。Microsoftは、SolarWindsに脆弱性の悪用方法を示す概念実証コードを提供しており、少なくとも1つの脅威アクターが既にこの脆弱性を悪用していると述べている。

 アドバイザリーでは、「この脆弱性の悪用に成功した脅威アクターは、特権によって任意のコードを実行することができた。ある攻撃者は、その後対象となったシステムでプログラムのインストール、データの閲覧、変更、削除、およびプログラムの実行を行うことができた」と説明されている。

 「Microsoftは限定的で標的を絞った顧客が影響を受けたことを示す証拠を提示したが、SolarWindsは、現時点ではどれだけの数の顧客が直接この脆弱性の影響を受ける可能性があるかを推定できていない。SolarWindsは、影響を受けた可能性がある顧客を把握していない」(同アドバイザリー)

 この脆弱性を修正するホットフィックス(Serv-U version 15.2.3 hotfix (HF) 2)は既に公開されている。

 SolarWindsは、同製品の顧客はカスタマーポータルにログインしてセキュリティアップデートを入手すべきだと警告している。

 アドバイザリーでは、管理者がこの脆弱性を悪用して侵入されたかどうかを確認する方法も説明されている。

 3月には、中国政府のハッカーがSolarWindsのサーバーに別の攻撃を仕掛けたことが明らかになった

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]