WindowsのDNSサーバーについてリモートコード実行の脆弱性。Webサイトへの影響と対策について (CVE-2022-21984)

こんにちは。「クロジカサーバー管理」プリセールスの高瀬です。

2022年2月にWindowsのDNSサーバーについて脆弱性(CVE-2022-21984)が発表されました。

悪用されると任意のコマンドを実行される可能性があり、アメリカ国立標準技術研究所の脆弱性データベースでは危険度がHighとなっています。

https://nvd.nist.gov/vuln/detail/CVE-2022-21984

Windows ServerでActiveDirectoryの構成などでDNSサーバーを使っている場合は注意が必要です。

脆弱性の対象となるバージョン

WindowsServer 2022やWindows 10、Windows 11の一部のエディションで影響を受けます。詳細なエディションやリリース番号はMicrosoft社のサイトをご確認ください。

https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-21984

脆弱性の対策

すでにMicrosoft社から修正プログラムが公開されていますので、対策としてはWindows Update を実施する形になります。

Webサイトへの影響について

今回の脆弱性について、影響を受ける可能性が高いのはActiveDirectoryを使った社内サーバーなどになります。

WindowsのDNSサーバで動的更新を有効にしている場合にのみ影響するため、Webサーバそのものに対する影響はありません。

さいごに

サーバーで動作するソフトウェアについては日々膨大なセキュリティ情報が公開されており、現状利用しているシステムが影響を受けるものかどうかは常に確認が必要です。

弊社ではお客様サーバのご利用状況に応じて、エンジニアが日々発表される脆弱性の影響有無を確認して、必要に応じて修正パッケージの適用を行なっております。

サイト制作、運用が多忙でサーバソフトの脆弱性対策を行うことが難しい場合はぜひご相談くださいませ。

コーポレートサイトクラウドでセキュアに

コーポレートサイトをクラウドでセキュアに クロジカガイドブック

無料ではじめるサーバー管理
クロジカガイドブック

「クロジカサーバー管理」の詳しい内容がわかる資料をご用意しました。
  • コーポレートサイト構築・運用の課題を解決
  • クロジカサーバー管理の主な機能
  • 導入事例
  • 導入までの流れ

詳しい資料をご覧いただけます

クロジカサーバー管理のサービス内容を記載した資料をダウンロードできます。
クロジカの機能や事例が分かる
資料ダウンロード