依然として多数のマシンが脆弱性攻撃ツール「EternalBlue」のパッチ未適用

依然として多数のマシンが脆弱性攻撃ツール「EternalBlue」のパッチ未適用

画像提供:マイナビニュース

2017年7月13日(米国時間)、Threatpostに掲載された記事「Scanner Shows EternalBlue Vulnerability Unpatched on Thousands of Machines|Threatpost|The first stop for security news」が、OmerezによるSECURITY TOOLS - ETERNAL BLUESの調査結果を引き合いに出し、依然として多くのデバイスやマシンが脆弱性攻撃ツール「EternalBlue」のリスクを抱えた状態にあると指摘した。

SMBv1の脆弱性を悪用する「ExternalBlue」は、その後WannaCryやNotPetyaなど世界中に感染を広めたマルウェアに利用されていった。Microsoftなどの関連するベンダーやプロジェクトはEternalBlueに対応するためのパッチを公開しているが、依然としてパッチの適用されていないデバイスやマシンが動作していることが明らかになった。

行われた調査は12日間にわたるもので、800万のIPアドレスに対して調査が実施されたとしている。そのうち、445番ポートがオープンになっていたものが53万7000個、うちSMBv1が使われていたものが25万8000個、うちEternalBlueに脆弱な状態にあるものが6万個とされている。まだパッチが当てられていないデバイスは7〜8%ほどと予想されていたが、実際には11%ほどと高めだったとしている。
(後藤大地)

関連記事(外部サイト)