今年の三月Windows 10に、CVE-2020-0796または「SMBGhost」として知られる脆弱性が発見されました。脆弱性の公開時点では、修正はまだ利用可能ではありませんでしたが、Microsoftは迅速に対応し、数日以内に脆弱性に対処するために緊急パッチを発行しています。
ところが、それから数ヶ月後の現在、米国政府のサイバーセキュリティ機関が、この脆弱性を利用した攻撃が実際に行われており、セキュリティパッチが当てられていない脆弱なシステムが標的になっているとの警告を発しています(MSPoweruser)。
緊急パッチはWindows 10の自動更新が有効になっている場合は自動的に適用されるはずですが、すべてのシステムで自動更新が有効になっているわけではありません。このため多くのWindows 10 PCに脆弱性が残ったままになっているのではないかと疑われています。
SMBGhostはワーム化可能で、管理者やユーザーが何も操作しなくても脆弱なマシンから別の脆弱なマシンに拡散する能力を持っています。このため、米国国土安全保障省のサイバーセキュリティおよびインフラ安全保障局(CISA)は、ファイアウォールを使用してインターネットからSMBポートをブロックすることをおよび、できるだけパッチとアップデートを早期に適用することを推奨しています。
なお該当の更新プログラムはこちらからダウンロード可能です。