【注意喚起】Windows OSにおけるリモートからコードが実行される脆弱性

平素より弊社サービスをご利用いただきありがとうございます。
Windows OSのSMB/RDPプロトコルにおける脆弱性のため、リモートからコードが実行される可能性がございます。
弊社サービスを安全にご利用いただくため、以下の案内をお読み頂き適切な対処を実施ください。


1.脆弱性の内容
リモートからコードが実行される可能性があります。

2. 脆弱性の範囲
以下のバージョンのWindowsが含まれますが、これ以外のWindowsも影響を受ける可能性があります。これ以外のWindowsも影響を受ける可能性があります。

  • Windows NT
  • Windows2000
  • Windows XP
  • Windows2003
  • Windows Vista
  • Windows7
  • Windows8
  • Windows2008
  • Windows2008 R2
  • Windows Server2012

3. 脆弱性の検知
SMBおよびRDPサービスを利用し遠隔で侵入するツールがあることが発覚しました。まずは TCP137番 /139番 /445番 /3389番 ポートが使用されているかどうかご確認ください。脆弱性を検知するには、外部コンピュータから各ポートに対するtelnet接続で確認できます。
例:telnet [IPアドレス] 445

4. 対策
(1) Microsoft セキュリティ更新プログラム の入手
Microsoftは直近のパッチを更新することを推奨する回避策を公開しています。詳しくはこちらのリンクをご確認ください。https: //blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

(2) 1クリック設定の実施
現在 Alibaba Cloud コンソールでは、本脆弱性に対するセキュリティグループの設定が1クリックで完了するツール(ボタン)を公開しています。TCP 137番 / 139番 / 445番 ポートを利用しない場合、コンソールにログイン後 [Elastic Compute Service] > [セキュリティグループ] > [セキュリティグループリスト] > [ルール設定] から本ツールの設定を行ってください。

(3) TCP 3389番ポートにアクセスできるソースIPアドレスの制限
セキュリティグループルールを追加し、TCP 3389番ポートへのアクセスを許可するソースIPアドレスを制限します。


弊社では、引き続きサービス向上に努めてまいります。
今後とも Alibaba Cloud をご愛顧賜りますよう、お願い申し上げます。




※本文中に記載されている社名・商品名等は各社の商標または登録商標です。