こんにちは。「クロジカサーバー管理」プリセールスの高瀬です。
2022年4月にWindowsのRPCについて脆弱性(CVE-2022-26809)が発表されました。
悪用されるとリモートから任意のコード実行を引き起こされる可能性があり、アメリカ国立標準技術研究所の脆弱性データベースでは危険度がCriticalとなっています。
https://nvd.nist.gov/vuln/detail/CVE-2022-26809
RPCポートやSambaなどRPC機能に関連するポートを開放している場合、細工されたリクエストを送られることで任意のコードを実行されてしまう可能性があります。
脆弱性の対象となるバージョン
RPCはWindowsに標準で組み込まれている機能となり、Windows 7 〜 Windows 11、Windows Server 2008 〜 Windows Server 2022 と幅広いバージョンに影響があります。
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26809
脆弱性の対策
Microsoft社から修正プログラムが公開されていますので、対策としてはWindows Update を実施する形になります。
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26809
Webサイトへの影響について
RPCはWindowsで他のコンピュータのプログラムを実行するための機能で、直接Webサーバで使われるものではありません。
ただし、Sambaの機能やネットワークプリンタなどにも応用されているため、HTTP/HTTPS以外のポートからも通信を許可しているWindows Server環境では注意が必要です。
さいごに
サーバーで動作するソフトウェアについては日々膨大なセキュリティ情報が公開されており、現状利用しているシステムが影響を受けるものかどうかは常に確認が必要です。
弊社ではお客様サーバのご利用状況に応じて、エンジニアが日々発表される脆弱性の影響有無を確認して、必要に応じて修正パッケージの適用を行なっております。
サイト制作、運用が多忙でサーバソフトの脆弱性対策を行うことが難しい場合はぜひご相談くださいませ。
コーポレートサイトをクラウドでセキュアに
無料ではじめるサーバー管理
クロジカガイドブック
- コーポレートサイト構築・運用の課題を解決
- クロジカサーバー管理の主な機能
- 導入事例
- 導入までの流れ
