EternalBlueを検知するアプリが登場 BLEEPINGCOMPUTER


引用元:https://www.bleepingcomputer.com/news/security/app-finds-more-than-50-000-computers-vulnerable-to-eternalblue-exploit/
脆弱性「EternalBlue」を検知するアプリケーション「Eternal Blues」を用いてEternalBlueの分析を行ったところ、過去2週間で世界中で50,000台以上のコンピュータがEternalBlueの脆弱性を含んでいることが判明したとのことで、セキュリティベンダのBLEEPINGCOMPUTERは、平成29年7月13日にWebサイトにて概要を報告しました。

 

概要

このアプリケーションは同年6月28日に配信されたが、多くのユーザによってダウンロード、及びアプリケーションを用いてLANや脆弱なシステムを対象にスキャンが行われました。
このアプリケーションをダウンロードしたIPアドレスは既に800万を超えており、そのうちのほとんどはフランス、ロシア、ドイツ、アメリカ、ウクライナに位置するIPアドレスであったとのことです。

このうち、スキャンされたホストの53.82%はSMBv1プロトコルを有効化のままに放置しているといった危険な状態であったが、一方で、それらホストのほとんどはセキュリティパッチMS17-010を適用していたことにより、EternalBlueから守られていたとのことです。

また、スキャンしたホストの9台に1台、つまりユーザ全体の11%がEternalBlueに対し脆弱性を持っていることが確認されています。

このアプリケーションは脆弱性検知ツールに分類されますが、セキュリティパッチとしても活用できているのではないかとBLEEPINGCOMPUTERが見解を述べています。

 

関連リンク

WannaCryについての報告一覧

ランサムウェアについての報告一覧

エクスプロイトについて

 

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop