Microsoft(マイクロソフト)は先週、『セキュリティパッチ』を未適用のユーザーや企業に対して早期の適用を促しました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
今日はMicrosoft(マイクロソフト)から出されている注意喚起情報です。
Microsoft が注意喚起する BlueKeep
Microsoft(マイクロソフト)が注意喚起を行っているのは、『セキュリティパッチ』が適用されていないシステムに対して『暗号通貨(暗号資産)採掘プログラム』をインストールされてしまう『BlueKeep』と呼ばれる脆弱性に対してです。
未だワーム(自己拡散)型の状態ではないとされてはいるもののシステムはクラッシュされてしまい、先々はより影響が大きく損害の大きいペイロードを配信する可能性があると予想されています。
そしてMicrosoft(マイクロソフト)のブログでは、
脆弱なシステムをすぐに特定して更新することをお勧めします。
これらのパッチが適用されていないデバイスの多くは、サプライヤやその他のサードパーティによって配置された監視対象外のRDPアプライアンスであり、顧客のシステムを時々管理することができます。
BlueKeepは明らかな痕跡を残さずに悪用される可能性があるため、顧客はすでに感染または侵害されている可能性のあるシステムも徹底的に検査する必要があります。
と書かれています。
大きな問題が起きないよう、今の段階から最新の『セキュリティパッチ』を適用してリスクを減らしておくことが得策です。