Reading Time: 1 minutes
こんにちは。ManageEngineコンテンツ担当の園部です。
2021年11月に入り、日本国内の新型ウイルスの感染状況も落ち着き、オフィスに出社する頻度が増加した方も多いのではないでしょうか。
テレワークとオフィス出社の併用時に気をつけなければならないのがエンドポイントのセキュリティ対策です。適切な対策を施さない場合、エンドポイントの端末に感染したウイルスをオフィスネットワークに持ち込み、社内ネットワークに甚大な被害を及ぼす可能性があります。
今月も2021年11月度のMicrosoftセキュリティ更新プログラムの概要の解説と、最新のサイバー攻撃の動向と対策について解説します。
月例のセキュリティ更新プログラムとは?
Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。
2021年11月度のMicrosoftセキュリティ更新プログラムの概要
Microsoft社は今月、55件の脆弱性に対する修正を行いました。
そのうち6件が「緊急」、49件が「重要」に分類されています。
今月リリースされたセキュリティアップデートは以下の通りです。
- Azure
- 3D Viewer
- Microsoft Dynamics
- Microsoft Edge (Chromium-based)
- Microsoft Exchange Server
- Microsoft Office
- Microsoft Windows
- Microsoft Windows Codecs Library
- Role: Windows Hyper-V
- Visual Studio
- Windows Active Directory
- Windows Defender
- Windows Kernel
- Windows NTFS
- Windows RDP
- Windows Scripting
11月に修正されたゼロデイ脆弱性
11月の月例パッチでは6つのゼロデイ脆弱性が修正されていますが、そのうちの2つの脆弱性は残念ながら既に悪用されているとの報告があります。
今月リリースされたゼロデイ脆弱性の修正は以下の通りです。
| CVE識別番号 | 概要 | 備考 |
|---|---|---|
| CVE-2021-42292 | Microsoft Excel のセキュリティ機能バイパスの脆弱性 | ※悪用の報告あり |
| CVE-2021-42321 | Microsoft Exchange Server のリモートコード実行の脆弱性 | ※悪用の報告あり |
| CVE-2021-38631 | Windows リモートデスクトッププロトコル (RDP) の情報公開の脆弱性 | – |
| CVE-2021-41371 | Windows リモートデスクトッププロトコル (RDP) の情報公開の脆弱性 | – |
| CVE-2021-43208 | 3D ビューアのリモートコード実行の脆弱性 | – |
| CVE-2021-43209 | 3D ビューアのリモートコード実行の脆弱性 | – |
影響度が緊急の脆弱性とパッチ
2021年11月にリリースされた重要度が「緊急」の脆弱性の概要と対応するパッチは以下の6つです。
| CVE識別番号 | KB番号 | 影響を受けるコンポーネント | 概要 |
|---|---|---|---|
| CVE-2021-42316 | – | Microsoft Dynamics Microsoft Dynamics 365 (オンプレミス) | リモートコード実行の脆弱性 |
| CVE-2021-3711 | – | Visual Studio | OpenSSL: CVE-2021-3711 SM2 復号化のバッファオーバーフロー |
| CVE-2021-42298 | – | Windows Defender | リモートコード実行の脆弱性 |
| CVE-2021-38666 | 5007186,5007189 5007192,5007205 5007206,5007207 5007215,5007233 5007236,5007245 5007246,5007247 5007255,5007260 5007263 |
Windows RDP リモートデスクトップクライアント | リモートコード実行の脆弱性 |
| CVE-2021-42279 | 5007186,5007189 5007192,5007205 5007206,5007207 5007215 |
Windows Scripting | Chakraスクリプトエンジンのメモリー破壊の脆弱性 |
| CVE-2021-26443 | 5007186,5007189 5007205,5007206 5007215 |
Microsoft Virtual Machine Bus (VMBus) | リモートコード実行の脆弱性 |
サードパーティのアップデート
Adobe、Cisco、SAP、Androidなどのサードパーティベンダーが、2021年10月度の月例パッチのリリース後に重要なアップデートを実施しています。
テレワークの端末を狙ったサイバー攻撃が増加中
ウイルス対策ソフトウェアで有名なESET社の調査によると、2021年はリモートデスクトッププロトコル(RDP)に対する攻撃が増加していると言われています。
その中でも特に増加しているのはRDPに対するブルートフォース攻撃です。RDPのブルートフォース攻撃は2020年年初から2021年も増加傾向にあり、RDPの認証情報がダークウェブ上でも盛んに売買されていると報じています。
また、RDPを侵入経路とするランサムウェアの検知数も併せて増加傾向にあるとのことです。
感染症対策のため増加したテレワークによってリモートデスクトップ接続の使用頻度が増加し、そこを狙った攻撃も増加していると見られます。
今月の月例パッチにもRDPに関する脆弱性の修正が複数含まれています。MicrosoftによってRDPの脆弱性が日々修正されていますが、パッチを適用しなければ脆弱性がそのまま残り続け、サイバー犯罪の攻撃対象となってしまいます。
最近は国内における新型コロナウイルスの感染状況も以前と比較すると落ち着きつつあるため、テレワーク体制からオフィスへの出社を再開する企業も増加しています。
ウイルスや悪意あるプログラムに感染した端末がオフィスネットワークに侵入することを防ぐためにも、社員の端末には抜け漏れなくパッチを適用することが大切です。
ManageEngineでは、パッチ配布の自動化や欠落しているセキュリティパッチを把握して適用する機能を備えたパッチ管理ソフトウェアを提供しています。
エンドポイントの脆弱性対策ソリューションをお探しの方は、是非ManageEngineのパッチ管理製品をご検討ください。
パッチ管理のスタートダッシュを決めるならPatch Manager Plus
【Patch Manager Plus 概要資料のダウンロードはこちら】
【Patch Manager Plus 評価版のダウンロードはこちら】
パッチ管理ツール「Patch Manager Plus」
パッチ管理のほかソフトウェア配布・モバイルデバイス管理(MDM)も実施するならDesktop Central
【Desktop Central 概要資料のダウンロードはこちら】
【Desktop Central 評価版のダウンロードはこちら】
統合エンドポイント管理ツール「Desktop Central」
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。