専門家はMicrosoftRPCのバグに関する懸念を警告します – threcord.media(tech)

サイバーセキュリティの専門家と研究者は、リモートプロシージャコールランタイム（RPC）を実行しているWindowsホストに関して、火曜日にMicrosoftによって開示された脆弱性について警告を発しました。
サーバーメッセージブロックプロトコル（SMBプロトコル）を実行しているWindowsホストは、このバグに対して脆弱です。
ネットワーク内の1台のマシンにアクセスすると、この脆弱性を悪用して、ネットワーク内の任意のWindowsマシンに非常に迅速に拡散する可能性があります。
「RPCをブロックせず、まだパッチを適用していないWindowsを実行しているほとんどの人が影響を受けやすいため、この脆弱性は非常に広範囲に及んでいます。したがって、パッチをすばやく適用し、可能な限りポート445を閉じてください」とKassner氏は述べています。
KnowBe4のRogerGrimesによると、RPCの脆弱性は、WindowsがWindowsになってから、そしてそれ以前のUnixシステムでも発見され、悪用されてきました。
「基盤となるオペレーティングシステムに完全にアクセスできるリスニングクリティカルサービスに対してエンドユーザーが対話することなく、ネットワークを介してリモートで悪用される可能性がありますが（これにより、非常に危険になる可能性があります）、通常、使用するポートはWindowsの防御とファイアウォールが組み込まれているため、インターネット」とグライムス氏は語った。